不一样的挂马方式 TXT挂马

所属分类: 网络安全 / 黑客教程 阅读数: 40
收藏 0 赞 0 分享
我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马.
  txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说.
  如果有人给你发个一个类似http://www.xxx.com/test.txt的链接,你敢不敢打开?如果你觉得这只是一个txt文件,打开就打开,没有什么好怕的,那是因为你还没听说过txt文件挂马,如果你听说过,那么你就不会这么大胆了.
  我们把以下代码保存为test.txt
  PS:为了显示,所以把width,height的值才设的那么大的.真正挂马的话最好设成0
  然后把test.txt上传到web空间中,访问一下,在框架中打开了百度.

不一样的挂马方式:TXT挂马-脚本之家 
  
  这可能要算浏览器的一个小BUG,在txt文件中只要加上SCRIPT,浏览器就会把它认为是HTML文件,就会解析执行.

更多精彩内容其他人还在看

网站安全教程 绕过D盾进行注入的方法(图文教程)

D盾_IIS防火墙专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!
收藏 0 赞 0 分享

WikkaWiki 1.3.2 Spam Logging PHP注射的方法

WikkaWiki 1.3.2 Spam Logging PHP注射的详细方法代码
收藏 0 赞 0 分享

局域网安全教程 HSRP攻击和防范的方法介绍(图文教程)

热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一
收藏 0 赞 0 分享

Free Realty v3.1-0.6的缺陷介绍及其修复方法

Free Realty v3.1-0.6的缺陷介绍及其修复方法,请看下面
收藏 0 赞 0 分享

SQL通用防注入系统asp版漏洞

今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp。
收藏 0 赞 0 分享

伪黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介绍(图)

黑客必须要有专业的知识,丰富的经验。而伪黑客不需要,只需要几个工具,扫描默认口令、弱口令、漏洞,就能利用。
收藏 0 赞 0 分享

黑客对社交网站攻击的常见五大手法(图文)

揭开社交网站背后的暗黑秘密
收藏 0 赞 0 分享

教你几招防御黑客袭击 防御黑客袭击的几个绝招推荐

防御黑客袭击的绝招介绍
收藏 0 赞 0 分享

ʲô

收藏 0 赞 0 分享

基于Http Header的SQL注入的方法详解

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。
收藏 0 赞 0 分享
查看更多