好多朋友都拿的有webshell吧,基本上都加了密的...
可是,没见到源码,很难测试它到底有没有后门, 指不定给别人打工了...
下面贴种很简单的方法,大家别扔蛋哈 (ASP的哦)
在代码的最前面插入:
<%if request("xxx")="123" then session("xxx")="123"
if session("xxx")<>"123" then ()%>
就这么简单, 登webshell时别忘了在webshell地址后面加 ?xxx=123
XXX 和 123 可以随便替换的
这样...就算加后门的人知道了后门地址和密码,打开它时也只是个空白的网页
只显示10条记录相关文章
利用图片隐藏ASP WebShell一句话后门 (浏览: 12130, 评论: 0)
利用系统保留文件名创建无法删除的webshell (浏览: 11421, 评论: 0)
手工注入,后台另类拿webshell搞定影院系统 (浏览: 8508, 评论: 0)
ECShop网店系统V2.6.2 后台拿webshell漏洞 (浏览: 20735, 评论: 1)
三种隐藏Webshell的方法 (浏览: 7532, 评论: 0)
利用系统保留文件名创建无法删除的webshell (浏览: 11421, 评论: 0)
手工注入,后台另类拿webshell搞定影院系统 (浏览: 8508, 评论: 0)
ECShop网店系统V2.6.2 后台拿webshell漏洞 (浏览: 20735, 评论: 1)
三种隐藏Webshell的方法 (浏览: 7532, 评论: 0)
Trackbacks
 |
 |
 |
