用户工具

站点工具


习科旧站:asp花指令之response.write

asp花指令之response.write

response.write在asp编写的webshell中最常见的格式有:

  1. 定义自定义函数si,将response.write换成si;
  2. 定义自定义response.write函数,解密后执行;
  3. 十三函数加密。

首先来看一个webshell常见的登录框代码:

response.write "<form method=post action="&mypage&">请输入登录密码:<input type=password name=""se"" id=""sese""><input type=submit value=""进入""><input type=""hidden"" name=""screenWidth"" id=""sw"" value=""""/></form><br><script defer>document.getElementById(""sese"").focus();document.getElementById(""sw"").value=window.screen.width;</script>"

再看看“加花”变更后的代码:

response.write "<form method=post action="&mypage&" >请输入登录密码:<input type=password name=""se"" id=""sese""><input type=submit value=""进入""><input type=""hidden"" name=""screenWidth"" id=""sw"" value=""""/></form>"&vbcrlf&"<scr"&"ipt defer>document.getElementById(""sese"").focus();document.getElementById(""sw"").value=window.screen.width;</scr"&"ipt>"

变化有两处:

  1. script变成:scr“&“ipt
  2. <br>变成:”&vbcrlf&”
  3. vbcrlf就表示回车换行

简单不

你需要登录发表评论。
习科旧站/asp花指令之response.write · 最后更改: 2017/07/30 16:34

页面工具