危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2304 浏览18203912

香港六合图库大全:ASP脚本只通用木马上线

搜索香港六合图库 www.mjvlr.cn 危险漫步最近遇到了这样一个头疼的问题——用两种木马“管理”了两个主机。其实我也不想这样的,但是没办法,谁让咱的木马没能做到全免杀呢(其实是我懒得做免杀,直接用现成的了)?然后每次“管理”都要更新两次IP,好麻烦。而且我的空间还是一群哥们一起用,搞得我的网站空间乱糟糟的,到处都是IP.txt,文件覆盖经常发生。

怎么办呢?想到了以前危险漫步提供的木马上线系统,照着弄一个呗。首先,当然是创建一个用来存放更新ip的Access数据库了。打开Microsoft Office Access(不会有人不知道吧),新建一个“Access 2000”数据库,因为有的web空间只支持到2000所以为了通用就选2000的就行了。然后新建一张表,名为IP,添加四个字段,自动增长的id(习惯上要有这个)字段,user字段,pass字段lip字段。除了id字段之外,全是文本型。好了,准备工作完成,下面开始写脚本。

首先,我们需要一个连接数据库的脚本conn.asp。

其次,为安全起见,我们需要_AI md5加密函数,直接从网上DOWN-个md5.asp就ok。

接着,我们就要写更新用的up.asp。我写的版本内容如下。


结合注释,大家应该很容易理解这个脚本的工作过程,需要注意的地方我来说明一下。首先是前两行包含的“头文件”,刚刚准备的两个asp文件就这样包含进来使用就可以了。其次,大家看过很多网站注入的文章,一定知道对数据库查询命令执行之前的敏感字符的过滤是很关键的。曾听说过某盗号木马用的asp收信文件存在漏洞,导致了web空间的沦陷,可见这有多危险。因此本着安全和懒惰的态度,我直接把用户名和密码一起md5了,什么过滤之类的通通不管了。不过在数据库添加东西的时候要注意了,用户名也要用md5存储。为了防止爆破,没有密码正误的提示,只要输入了,都会提示ok。

揭下来就是关键的get.asp了。


代码很简单,注意很关键的那句,用字符串替换函数把format变量里的”ip"串替换成了数据库中保存的ip地址。代码到此结束,下面开始检验劳动成果。

先试试自定义ip更新。因为我是在虚拟机里搭建的本地环境,所以更新的是内网地址,在服务器上的话更新的就是你连接服务器时的地址。我的需求就这么多,就不再继续完善了。有些叉子可能希望有一个在线的注册页面,或者有些木马可能还有一个上线端口问题。

  • 再投517亿助力湾区建设 钱江世纪城32个大项目开工 2019-02-22
  • 人民网驻乌克兰记者报道集 2019-02-22
  • 如何能够成功的撩到李白? 2019-02-17
  • [雷人]没意思!拔剑四顾无敌手!不玩了,左左右右慢慢啃…… 2019-02-13
  • 全国首例!团队联合成功攻关,这项新技术让食管癌手术更精准 2019-02-12
  • 不动产登记全国联网 房价会下跌吗? 2019-02-12
  • 拒收难民的国家,是野蛮国家 2019-02-09
  • 杭州控烟令修改引争议 2019-02-09
  • 【北京龙腾信达车型报价】北京龙腾信达综合店车型价格 2019-01-25
  • 商务部新闻发言人就美白宫6月18日声明发表谈话 2019-01-25
  • 刘嘉玲:长江后浪一直涌来 2019-01-19
  • 笑博士,你说说,过去的国民经济发展计划是怎么订立的?有什么样的组织架构具体运作和实现这个事情?笑博士没有那个时代的经历,抄书、抄资料,说成绩、说缺点,都是可以的 2019-01-19
  • 电视剧《审讯者》第一镜曝光 2019-01-17
  • 河南省虞城县:微治理撬动大综治 2019-01-17
  • 哈哈,哈哈,你们的手段看似很高,其实一文不值,我懒得废口舌 2019-01-15
  • 350| 667| 503| 376| 188| 285| 605| 606| 381| 232|