发布2个特殊上传小马

1，dao-upload1.asp



这个小马是我组装的，利用的化境上传组件，不依赖fso，打开方式是dao-upload1.asp?pass=daogehao，O(∩_∩)O。小马的一个特点就是上传之后它会自动打开上传的文件，如果这个上传的文件有运行参数，那么可以在后面的框中输入，比如shell.asp?goaction=login，那么就在后面输入?goaction=login，上传之后就可以自动打开了。

2，dao-upload2.asp



另外一个小马，这是一个朋友给我的，解密了一下，也是很有意思的。这个上传是依赖fso传的，打开方式也是dao-upload2.asp?pass=daogehao。这个马的特点就是一运行就修改自身的属性为只读、系统、隐藏。如果上传文件，那么在路径中输入文件路径，比如M:\加密解密\test\test.asp，之后在下面的第一个textarea中输入代码，然后点击save就行了，同样会隐藏你上传的这个文件；另外一个功能是这个马具有备份和修改首页的功能，如果文件为index.html、index.asp等默认的首页文件，那么上面的textarea留空，在下面的那个textarea中输入代码，第一次就自动备份这个首页文件，然后在末尾添加这个代码，这个代码是又第二个input觉得的，比如第二个input为“</td>”,那么代码就为</td>第二个textarea内容</td>。其它的就自己摸索下吧，挺有意思。



2个文件下载地址:
点击下载此文件