以文本方式查看主题 -  ╋艺 镇╋  (http://zyzsky.com/bbs/index.asp) --  ┣◇网站建设&Web语言  (http://zyzsky.com/bbs/list.asp?boardid=4) ----  asp上传组件,如何识别jpg图片木马  (http://zyzsky.com/bbs/dispbbs.asp?boardid=4&id=3804)

--  作者：admin --  发布时间：2013/4/25 13:39:43 --  asp上传组件,如何识别jpg图片木马 我做的asp网站都有上传图片功能,可是被人上传了asp木马,听说只要把asp扩展名改为jpg格式就能上传到空间了,请问哪位大侠,有可以判断是否为真的图片文件的代码吗?或是教程也行. -------------------------- 不可能，单纯的jpg格式是无法运行的，你查看源代码的时候会看到asp木马的源码。 传jpg格式之后需要利用其他方法来改成asp格式，比如用备份数据库之类的，将jpg备份成asp才能运行 http://zhidao.baidu.com/question/103153219.html [此贴子已经被作者于2013-4-25 13:40:08编辑过]

--  作者：admin --  发布时间：2013/4/25 13:40:59 --   上传的jpg格式ASP木马，如何访问 --------------------- 我把ASP木马改成jpg格式上传，找到图片地址后，访问时只出现该ASP马的源码，如何拿webshell --------------------- 有运行权限的,而且上传的目录名叫ASP,这里的jpg才可以被运行. 要不然是不会拿到webshell的. 你看能不能通过后台其它方式,修改上传文件的类型,直接上传asp,或是cer 你上传的本质就是一个JPG，你还指望运行ASP? 如果你拿到后台，可以尝试上传asa cer等后缀，解析和ASP是同样效果。 或者后台上传之后，抓包，看是否存在上传变量漏洞，然后NC试一下。