当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 不一样的挂马方式:TXT挂马

黑客技术
超初级的linux后门制作方法
ASP漏洞全接触-高级篇
ASP漏洞全接触-进阶篇
ASP漏洞全接触-入门篇
IP和MAC捆绑的破解
如何突破各种防火墙的防护
黑客避开检测的手段
个人用户防黑指南
如何追踪入侵者
密码破解全教程
天意商务系统后台管理帐号破解html版
黑客入侵Windows XP系统常用七大招数
风讯4.0未公开Bug
Discuz! 4.x SQL injection / admin credentials disclosure exploit
discuz许愿池插件远程包含漏洞
防止电脑被他人控制
最详细的SQL注入相关的命令整理 (转)
渗透中用openrowset搞shell的方法
当网站不允许上传asp cer cdx htr文件时的一个解决方法!
PHPSHELL又出新东东啦!

黑客技术 中的 不一样的挂马方式:TXT挂马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 50 ::
收藏到网摘: n/a

  我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马.
  txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说.
  如果有人给你发个一个类似http://www.xxx.com/test.txt的链接,你敢不敢打开?如果你觉得这只是一个txt文件,打开就打开,没有什么好怕的,那是因为你还没听说过txt文件挂马,如果你听说过,那么你就不会这么大胆了.
  我们把以下代码保存为test.txt
  PS:为了显示,所以把width,height的值才设的那么大的.真正挂马的话最好设成0
  然后把test.txt上传到web空间中,访问一下,在框架中打开了百度.

不一样的挂马方式:TXT挂马-软晨学习网 
  
  这可能要算浏览器的一个小BUG,在txt文件中只要加上SCRIPT,浏览器就会把它认为是HTML文件,就会解析执行.