今天一个站上的朋友给个网站,拿到了用户和密码;是个BBSXP的论坛,进后台还发现居然有库控制的先项。以为只不为是几分种的事情,他还叫我一定要教他搞备份木马,好久没弄了,应该这个是比较简单的,他是个小菜黑,黑的东西比较多,质量不怎么样,不过这个东西应该会吧。不过看他模样还是去看了下。
直接在前台发帖传附件,老方法,发现后台备份时出现库不能出现ASP等字样,这时候差点被他说的关于asp后面加空格所诱导...
其实像这样的情况,只要把然后备份成ASP的格式改成ASA格式,或者...其它的非ASP格式就可以的,例如,1,如果空间支持CGI。2,例如空间支持PHP。3,例如空间支持jsp,4,总一定会支持HTML吧?只要这段HTML代码里面含通用上传,并且不包括整站的过滤ASP后缀一般会没得问题。如果这些都禁止的话,就想其它办法吧。例如在公告,消息...里面插代码什么的,看你怎么弄了。
当前位置:
