【简 介】

　　前两天，看了一篇《脚本注入图片新方法》的文章，相信很多人都通过这篇文章了解了如何在图片中加入脚本，以及如何在正常的asp（或php）文件中通过include函数使图片中的脚本产生效用。

function toImage(imageUrl){ var url="/"+3666+"/"+imageUrl; window.open(url); } 　　前两天，看了一篇《脚本注入图片新方法》的文章，相信很多人都通过这篇文章了解了如何在图片中加入脚本，以及如何在正常的asp（或php）文件中通过include函数使图片中的脚本产生效用。

　　但是，这种方法的问题又随之而来了：有人问道：通常脚本网页文件中如果想要插入一个图片，简简单单的一个html标签就解决了，如果我们用include代替的话，是否太过明显？虽然这种语句放在大型页面中手工查找有点麻烦，但如果是杀毒软件用特征码查找，看到include的是以.gif.jpg等扩展名结尾的语句，相信肯定会报警。

　　而我们若不用类似于include之类的函数的话，图片中的asp（或php）语句又怎会执行呢？难道要打电话叫网管帮忙吗？嘿嘿…… 所以问题就集中在用什么方法可以替代include函数的作用上了，因为注入图片的脚本可以变，所以可以不怕杀，怕就怕那句该死的include。

　　有什么方法呢？我曾经想过我们在入侵成功后可以在IIS中添加应用程序映射，把.gif等图片的扩展名用asp.dll（或php.exe）解析，并把这虚拟目录的应用程序保护改为低，这样我们的后门就会有System权限了。当我们注入图片的脚本的作用是执行cmd命令的，我们就可以通过本地表单POST我们要执行的命令给图片，当然也可以是GET： 代码 http://www.xxx.com/1.gif?cmd=dir 这种方法当然是好，可以突破include执行脚本了。但仍有不足，而且是明显的：这种方式虽然杀毒软件是查不出了，但是仍可明显看出：管理员只要查看一下应用程序映射，那么我们所有的工作都白费了。

　本栏目最新文章

　网络学院焦点文章