• 欢迎访问金刀客博客!
  • 2024,春节快乐!

发布2个特殊上传小马

原创天空 admin 17453次浏览 已收录 11个评论

1,dao-upload1.asp

这个小马是我组装的,利用的化境上传组件,不依赖fso,打开方式是dao-upload1.asp?pass=daogehao,O(∩_∩)O。小马的一个特点就是上传之后它会自动打开上传的文件,如果这个上传的文件有运行参数,那么可以在后面的框中输入,比如shell.asp?goaction=login,那么就在后面输入?goaction=login,上传之后就可以自动打开了。
2,dao-upload2.asp

另外一个小马,这是一个朋友给我的,解密了一下,也是很有意思的。这个上传是依赖fso传的,打开方式也是dao-upload2.asp?pass=daogehao。这个马的特点就是一运行就修改自身的属性为只读、系统、隐藏。如果上传文件,那么在路径中输入文件路径,比如M:\加密解密\test\test.asp,之后在下面的第一个textarea中输入代码,然后点击save就行了,同样会隐藏你上传的这个文件;另外一个功能是这个马具有备份和修改首页的功能,如果文件为index.html、index.asp等默认的首页文件,那么上面的textarea留空,在下面的那个textarea中输入代码,第一次就自动备份这个首页文件,然后在末尾添加这个代码,这个代码是又第二个input觉得的,比如第二个input为“

”,那么代码就为

第二个textarea内容

。其它的就自己摸索下吧,挺有意思。
2个文件下载地址:
点击下载此文件


金刀客博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明发布2个特殊上传小马
喜欢 (8)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到
(11)个小伙伴在吐槽
  1. 感谢刀兄 多向你学习
    answer2012-11-09 22:37 回复
  2. 精悍 ........
    0072012-06-06 01:54 回复
  3. 确实论坛上的那个压缩包损坏了。。 有图有真相。。。 在博客上发不了链接。。论坛帖子的最后一个回复。。我上传截图了。。 真的不能打开。。压缩包损坏。。 确实急用啊。。 刀哥~~ thanks
    admin 于 2010-03-02 09:33 PM 回复
    qq我吧
    qiaobochao2010-03-01 11:15 回复
  4. 论坛上的压缩包损坏了 刀哥上传在博客上边吧
    admin 于 2010-03-01 09:23 AM 回复
    要求太多了吧
    qiaobochao2010-02-28 22:22 回复
  5. 刀哥。。 不知道你那个 利用的化境上传组件,不依赖fso的小马,能够改成自定义路径的吗?或者改成上传到上一个目录../ 之类的 经常遇到,上传的地方上传上去shell但是没有脚本执行权限,但是支持上传,谢刀哥,希望能修改下。。
    admin 于 2010-02-27 04:53 PM 回复
    恩,看到你的帖子后修改了一个,你去看看http://www.daokers.net/read.php?tid=988
    qiaobochao2010-02-27 13:34 回复
  6. 地址是这样的: .../upload1.asp?pass=daogehao 上传文件不能执行 提示是否下载
    admin 于 2010-01-26 09:37 AM 回复
    那说明没权限,不管小马的事
    odank2010-01-25 14:05 回复
  7. 用第一个上传东西怎么不执行啊?
    admin 于 2010-01-25 01:51 PM 回复
    发地址看看
    odank2010-01-25 11:06 回复
  8. 请问我要如何才能换成自己的密码? [reply=admin,2010-01-16 03:55 PM]这也问我啊 自己看看源码吧[/reply]
    esc2010-01-16 09:38 回复
  9. 拿走了膜拜 到今天我才知到小马才能这样用! 谢谢
    东吃2010-01-10 14:33 回复
  10. 这个我喜欢···
    金刀客 于 2009-12-31 09:43 PM 回复
    :-D,拿就帮俺顶顶
    straydog2009-12-31 19:07 回复
  11. 虽小功能强大
    金刀客 于 2009-12-23 11:33 PM 回复
    akarus2009-12-23 18:35 回复