- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
|
原创作者:Ksnort5 o; ]$ P$ k' a0 z6 e
原创出处:【3.A.S.T】网络安全技术团队 7 o' D/ q2 p- {. ?. p6 ?
尊重作者,转载请说明出处1 {+ v- h, O1 e# V6 V$ y+ l
K; c7 i' V- W; @" s: z1 a
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。. l5 k. u# d( P
; t) n3 L$ e, P大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。
' K1 J+ o' W6 Q" g/ n- {+ M
2 V3 | n$ ?* @$ _% p/ @+ R于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
复制代码 将代码保存为 txt_troy.txt 然后上传到空间。2 O( M0 a2 c1 F7 b
5 X% I+ l9 H4 L, h如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知
, {: @- m& e" L2 U& X# p
1 ] S0 Y/ r8 x1 R给大家个连接自己测试吧。8 @" M4 i. i) H8 B4 C2 T c
+ t6 Z- J# Z8 M7 nhttp://m.99081.com/mumatroy/txt_troy.txt, w7 B! k, h( W9 H- e" t0 s- t
/ s3 S# y" u$ u9 Q$ C: n1 R
很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|