揭穿黑客关于Ashx脚本写aspx木马的方法汇总

2012 年 12 月 23 日5160

.Net环境,上传处未限制Ashx和Asmx,后者上传无法运行,提示Asmx脚本只能在本地运行,于是打算先传个Ashx脚本然后在当前目录下生成Aspx文件(目标不能执行Asp文件),网上找到如下Ashx代码:

我将脚本中的Asp一句话改成菜刀的Aspx一句话~不过执行的时候爆错,说未知指令@Page。遂采用一下2种方式解决:

1,用String连接字符串

2.比较笨的方法,看代码吧

然后用VS建立WinForm程序~主函数里写:

System.Net.WebClient myWebClient = new System.Net.WebClient();

myWebClient.UploadFile("http://http://www.zjjv.com///Uploader.ashx", "POST", "C:\\ma.aspx");

执行就可以了~以上方法均测试成功~

【责任编辑:蓝雨泪 TEL:(010)68476606】

原文:揭穿黑客关于Ashx脚本写aspx木马的方法汇总 返回网络安全首页

0 0