危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2304 浏览18203912

香港六合图库大全:ASP脚本只通用木马上线

搜索香港六合图库 www.mjvlr.cn 危险漫步最近遇到了这样一个头疼的问题——用两种木马“管理”了两个主机。其实我也不想这样的,但是没办法,谁让咱的木马没能做到全免杀呢(其实是我懒得做免杀,直接用现成的了)?然后每次“管理”都要更新两次IP,好麻烦。而且我的空间还是一群哥们一起用,搞得我的网站空间乱糟糟的,到处都是IP.txt,文件覆盖经常发生。

怎么办呢?想到了以前危险漫步提供的木马上线系统,照着弄一个呗。首先,当然是创建一个用来存放更新ip的Access数据库了。打开Microsoft Office Access(不会有人不知道吧),新建一个“Access 2000”数据库,因为有的web空间只支持到2000所以为了通用就选2000的就行了。然后新建一张表,名为IP,添加四个字段,自动增长的id(习惯上要有这个)字段,user字段,pass字段lip字段。除了id字段之外,全是文本型。好了,准备工作完成,下面开始写脚本。

首先,我们需要一个连接数据库的脚本conn.asp。

其次,为安全起见,我们需要_AI md5加密函数,直接从网上DOWN-个md5.asp就ok。

接着,我们就要写更新用的up.asp。我写的版本内容如下。


结合注释,大家应该很容易理解这个脚本的工作过程,需要注意的地方我来说明一下。首先是前两行包含的“头文件”,刚刚准备的两个asp文件就这样包含进来使用就可以了。其次,大家看过很多网站注入的文章,一定知道对数据库查询命令执行之前的敏感字符的过滤是很关键的。曾听说过某盗号木马用的asp收信文件存在漏洞,导致了web空间的沦陷,可见这有多危险。因此本着安全和懒惰的态度,我直接把用户名和密码一起md5了,什么过滤之类的通通不管了。不过在数据库添加东西的时候要注意了,用户名也要用md5存储。为了防止爆破,没有密码正误的提示,只要输入了,都会提示ok。

揭下来就是关键的get.asp了。


代码很简单,注意很关键的那句,用字符串替换函数把format变量里的”ip"串替换成了数据库中保存的ip地址。代码到此结束,下面开始检验劳动成果。

先试试自定义ip更新。因为我是在虚拟机里搭建的本地环境,所以更新的是内网地址,在服务器上的话更新的就是你连接服务器时的地址。我的需求就这么多,就不再继续完善了。有些叉子可能希望有一个在线的注册页面,或者有些木马可能还有一个上线端口问题。

  • 如何打好污染防治攻坚战? 2018-12-08
  • 美国防部宣布暂停8月美韩联合军演 2018-12-08
  • 菜鸟世界杯送出50吨包裹-热门标签-华商网数码 2018-12-02
  • 深改组1000天——亚心网专题 2018-11-23
  • 林一:中国戏曲“走出国门”的新思路 2018-11-20
  • 端午节回归传统习俗 西安市民排队买艾草端午节艾叶-要闻 2018-11-20
  • 回复@海之宁:俗话说:物以类聚人以群分,你跟你认定为老蚕的人在一个阵营中,不证明你也很老蚕? 2018-11-16
  • 日本鹿儿岛县樱岛火山大规模喷发 烟尘高达4700米 2018-10-29
  • 女性之声——全国妇联 2018-10-29
  • 冰箱冷冻室应该放什么?正确使用冰箱的方法 2018-10-11
  • 德味手表了解一下 徕卡推出L1,L2机械表德味手表徕卡推出L1-手机行情 2018-09-12
  • “蛟龙” 吸引世界目光(砥砺奋进的五年·重大工程巡礼) 2018-09-01
  • 贾生平:精准扶贫社区服务 链家公益11年脚步未歇 2018-08-12
  • 汉川传统产业迈向中高端 将冲刺全国百强县 2018-08-12
  • 守住青山不放松 护好绿水不辞难——在渝全国人大代表聚焦“共抓大保护、不搞大开发”专题调研记略 2018-08-11
  • 404| 230| 158| 845| 164| 887| 641| 344| 307| 481|