针对上传木马找不到名字的解决办法
来源:互联网 发布:网络推广人员工资高吗 编辑:程序博客网 时间:2024/04/30 20:19
有时 传了 木马上去后 直接是 xiaoma.asp
还有种 是按照时间生成名字如201103091**************.asp
下面这种如果又 没有回显的话 就可以做 个字典扫
生成字典
uploadfile/2011/1/1/2011012847000000.asp
uploadfile/2011/1/1/2011012847000001.asp
uploadfile/2011/1/1/2011012847000002.asp
uploadfile/2011/1/1/2011012847000003.asp
uploadfile/2011/1/1/2011012847000004.asp
——————————————————-
建议只 生成 上传 那1分种左右 如果你电脑 与网站服务器时间差距太大 就 多做点
@echo off
for %%a in (2011012847) do (
for %%o in (1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28) do (
for %%b in (0 1 2 3 4 5 6 7 8 9) do (
for %%c in (0 1 2 3 4 5 6 7 8 9) do (
for %%d in (0 1 2 3 4 5 6 7 8 9) do (
for %%e in (0 1 2 3 4 5 6 7 8 9) do (
for %%f in (0 1 2 3 4 5 6 7 8 9) do (
for %%g in (0 1 2 3 4 5 6 7 8 9) do (
echo uploadfile/2011/1/%%o/%%a%%b%%c%%d%%e%%f%%g.asp >>data.log
))))))))
代码 如上 自己修改即可。 便有了小马的路径。方法不错。值得欣赏。
由此思路修改可以针对数据库备份扫描。
恩不错,还可以写个时间备份数据库文件扫描
@echo off
for %%a in (2007 2008 2009 2010) do (
for %%b in (1 2 3 4 5 6 7 8 9 10 11 12) do (
for %%c in (1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31) do (
echo databackup/%%a-%%b-%%c.mdb >>data.log
)))
还有种 是按照时间生成名字如201103091**************.asp
下面这种如果又 没有回显的话 就可以做 个字典扫
生成字典
uploadfile/2011/1/1/2011012847000000.asp
uploadfile/2011/1/1/2011012847000001.asp
uploadfile/2011/1/1/2011012847000002.asp
uploadfile/2011/1/1/2011012847000003.asp
uploadfile/2011/1/1/2011012847000004.asp
——————————————————-
建议只 生成 上传 那1分种左右 如果你电脑 与网站服务器时间差距太大 就 多做点
@echo off
for %%a in (2011012847) do (
for %%o in (1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28) do (
for %%b in (0 1 2 3 4 5 6 7 8 9) do (
for %%c in (0 1 2 3 4 5 6 7 8 9) do (
for %%d in (0 1 2 3 4 5 6 7 8 9) do (
for %%e in (0 1 2 3 4 5 6 7 8 9) do (
for %%f in (0 1 2 3 4 5 6 7 8 9) do (
for %%g in (0 1 2 3 4 5 6 7 8 9) do (
echo uploadfile/2011/1/%%o/%%a%%b%%c%%d%%e%%f%%g.asp >>data.log
))))))))
代码 如上 自己修改即可。 便有了小马的路径。方法不错。值得欣赏。
由此思路修改可以针对数据库备份扫描。
恩不错,还可以写个时间备份数据库文件扫描
@echo off
for %%a in (2007 2008 2009 2010) do (
for %%b in (1 2 3 4 5 6 7 8 9 10 11 12) do (
for %%c in (1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31) do (
echo databackup/%%a-%%b-%%c.mdb >>data.log
)))
- 针对上传木马找不到名字的解决办法
- 利用FTPClient上传的文件中中文名字乱码解决办法
- Windows中针对木马的IP安全策略
- 针对插入式木马的清除方法
- 修改上传文件的名字
- Mac: 新发现的针对Mac系统的木马-Tsunami-A
- DWRutil找不到的解决办法
- 找不到光驱的解决办法
- [转]针对PHP木马攻击的防御之道
- [转]针对PHP木马攻击的防御之道
- [转]针对PHP木马攻击的防御之道
- 针对dedecms、php168木马UDP攻击的简单解决方法
- 针对VBS远控木马的技术分析
- 针对超强手机木马DenDroid的分析与测试
- IIS的ASP木马怎么上传的
- 如何区分上传的图片是不是木马?
- 中了Torjan program木马的解决办法
- ASP木马Webshell的安全防范解决办法
- SQL手工注入大全
- 交叉编译ARM版 Qt (qt-everywhere-opensource-src-4.7.3)
- java数组实现约瑟夫
- Flex使用弹出窗口为DataGrid添加新数据
- winApi一日一练之 SetTextColor (和Textout)函数
- 针对上传木马找不到名字的解决办法
- ActiveMQ 安装、测试全过程
- 从网络开始
- MyEclipse9下开发Hibernate实例
- c++学习札记(三)
- 利用PE结构给Windows可执行程序加密码
- VFS之mount函数分析
- XPCOM开发实例
- 在 64位Ubuntu系统上 建立32位编译环境