Quantum Intelligence

首先回顾一下以前ASP一句话的经典木马吧！"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的！网上也有例子我就不多说了！.....然后解析语言终究发展成为中间代码例如java .net  动态执行也就不存在

 Author : kj021320Team : I.S.T.O 信息来源: I.S.T.O信息安全团队(http://blog.youkuaiyun.com/I_S_T_O)服务器端 一句话为这个一句话不用说了！我之前已经发表文章讲解过！client端HTML页面代码如下I.S.T.O ASPX-C/S-SHELL 1.0 by kj021320 body,td{font-s

AUTHOR:kj021320TEAM: I.S.T.OJAVA WEB文件上传 是取用户提交的文件名字而不是从random取随机器数字 就值得注意了跟以前ASP+ADO.STREAM的上传漏洞同理因为 WINDOWS平台不支持 带有/00字符的文件目录或者文件名字所以 JAVA虽然与平台无关 但是他底层操作的时候必定是调用平台的API 所以就会难免有些与平台关联的安全隐患或者漏洞令 JAVA

author : kj021320     近日来经过团队的一些意见，继续完善ASPXSHELL的BUG以及新加入功能，搞到数据库的地方...当然二话不说，直接去下了官方的ADO.NET 手册翻了翻！要做数据库控制，当然要做基础的2件事了。1. 遍历元数据2. 所有SQL语句操作 那怎么去做这个 遍历元数据呢？打开文档找到OdbcConnection的GetSche

test    void kj()     {        Response.Write("");    } 以上代码中 居然说         Response.Write(""); 有错误！晕死！这样才可以 0_0        Response.Write("");Microsoft  你们 太牛了！~~