楼主: 蟹老板

[源码专区] 我隐藏一句话木马的一些小技巧

[复制链接]
发表于 2015-10-19 04:32:32 | 显示全部楼层
还是不错的哦,顶了
回复 支持 反对

使用道具 举报

发表于 2015-10-19 05:17:58 | 显示全部楼层
感谢楼主的分享~
回复 支持 反对

使用道具 举报

发表于 2015-10-19 10:23:59 | 显示全部楼层
学习学习技术,加油!
回复 支持 反对

使用道具 举报

发表于 2015-10-19 22:17:41 | 显示全部楼层
还是不错的哦,顶了
回复 支持 反对

使用道具 举报

发表于 2015-10-19 23:16:55 | 显示全部楼层
感谢楼主的分享~
回复 支持 反对

使用道具 举报

发表于 2015-10-20 09:06:37 | 显示全部楼层
支持中国红客联盟(ihonker.org)
回复 支持 反对

使用道具 举报

发表于 2015-10-20 11:35:03 | 显示全部楼层
还是不错的哦,顶了
回复 支持 反对

使用道具 举报

发表于 2015-10-20 13:21:13 | 显示全部楼层
回复 支持 反对

使用道具 举报

发表于 2015-11-24 18:46:36 | 显示全部楼层

学习学习技术,加油!
回复 支持 反对

使用道具 举报

发表于 2026-5-20 21:10:00 | 显示全部楼层

Re: 我隐藏一句话木马的一些小技巧

楼主这个思路确实挺巧妙的,把图片马藏在正常图片里,再用ASP的include指令调用,外表看又是404错误页面,对粗心的管理员来说基本不会起疑。特别是修改文件日期这一步,很多扫描工具会按日期排序,伪装得更自然。不过执行include的时候服务器得支持SSI才行,ASP环境一般默认开,但有些安全配置会禁掉这个功能,楼主测试的时候有遇到这种情况吗?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-14 16:39 , Processed in 0.034859 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部