javascript:resizepic(this) border=0>这是我架在本机的一个动网文章管理的登陆页面,和平常没什么两样,原有的功能都存在。 再看第二个图:
javascript:resizepic(this) border=0>
比较一下:
图1的url是http://192.168.1.3/asp/wz/admin.asp
图2是http://192.168.1.3/asp/wz/admin.asp?id=1,在admin.asp后边加了一个参数"?id=1"就多出一个东东来了。图2下面这两个框,你可以在前边的输入框里输入文件名,后边的文本框可以复制你要的任意代码,点生成按扭可以生成在服务器上生成cgi/asp/php/aspx等网页后门或任意文本文件。这是怎么做到的呢?只要你将这段代码根据提示修改一下插入某个asp网页代码最下端即可。
程序代码:
value= >
值得注意的是这段代码要求服务器支持fso,并且它不是在所有的asp文件里都生效的。像被插入的asp文件有包含代码,即有 这样的代码,这段代码就不生效了,但不会影响原文件的使用。如果你会写asp,你还可以将一些asp后门直接写在肉鸡原有的asp文件里。
[1] [2] 下一页