一句话可以干什么?你可能会说微不足道,也可能会说对人的一生产生久远的影响。那么,一句话对一个网站来说意味着什么?我说,可能是一场飞来横祸,你信吗?下面听我一一道来。
我们今天要谈到的一句话,是一句简短的asp代码,这段代码要是存在于服务器上的网站目录内的任意一个asp动态网页文件内,那么这个网站就将成为黑客的囊中之物了。通过连接这一句话,黑客就可以对网站执行任意操作,比如上传、下载、执行CMD命令。获取管理员密码、修改注册表等等。
大家都用过木马的吧?要先生成一个客户端,然后把那个生成好的exe文件发给别人。当它运行之后。在你的控制端里面就会显示有主机上线了。我们今天讲的原理和这个有点像,不过我们要控制的是一个网站,而不是PC机。一句话的写法主流是两种,一种是,还有一种是。前一种的功能比较有限,我今天讲解后一种一句话的使用。
本地实习
上面我们说了,只要服务器上的任意一个asp网页文件内容里包含这一句话。在本地我只要打开一句话木马客户端连接上去,就能控制这个网站了。用到的连接工具是——Lake2的一句话客户端汉化版,这个汉化版,是我自己翻译的哦,网上下载不到。(剩余2670字)