好多朋友都拿的有webshell吧,基本上都加了密的...
可是,没见到源码,很难测试它到底有没有后门, 指不定给别人打工了...
下面贴种很简单的方法,大家别扔蛋哈 (asp的哦)
在代码的最前面插入:
<%if request("xxx")="123" then session("xxx")="123"
if session("xxx")<>"123" then ()%>
就这么简单, 登webshell时别忘了在webshell地址后面加 ?xxx=123
XXX 和 123 可以随便替换的
这样...就算加后门的人知道了后门地址和密码,打开它时也只是个空白的网页
可是,没见到源码,很难测试它到底有没有后门, 指不定给别人打工了...
下面贴种很简单的方法,大家别扔蛋哈 (asp的哦)
在代码的最前面插入:
<%if request("xxx")="123" then session("xxx")="123"
if session("xxx")<>"123" then ()%>
就这么简单, 登webshell时别忘了在webshell地址后面加 ?xxx=123
XXX 和 123 可以随便替换的
这样...就算加后门的人知道了后门地址和密码,打开它时也只是个空白的网页
