Cómo ejecutar el troyano imagen asp después de cargarlo

Siempre que conozca la dirección de la base de datos ASP, puede ejecutar el troyano accediendo directamente a la base de datos ASP después de enviar el troyano de una frase.

Si no hay una función de copia de seguridad de base de datos similar en segundo plano, puede generar un nuevo archivo o modificar el archivo directamente. Entonces es difícil ejecutar el troyano directamente, pero todavía hay algunos métodos que se pueden considerar.

1. Si la base de datos en segundo plano se almacena en formato asp. Luego, puede insertar un troyano de una oración (<% ejecutar solicitud ("1")%>) en la base de datos y luego usar el troyano de una oración para cargar un troyano completo.

2. Si el fondo del sitio web permite la modificación de la información de contacto del sitio web y otras páginas, y las páginas también se almacenan en ASP, entonces puede utilizar archivos de inclusión ASP para ejecutar inteligentemente troyanos jpg, bmp y otros formatos. Por ejemplo, inserte

3. También puede verificar si el tipo de carga del sitio web es. Filtrado estricto, si solo limita los archivos asp, puede intentar cargar asa, cer, etc.