这样留后门?

只是简单利用了反射,也许看到这你就没必要看什么了...

 

 

 

下面是一个编译的方法,一开始我只是想外面的命名空间范围只能在引用里面...本人技术有限,不知道还有什么方法能继续在文本里继续构编译的方法...

 

if(String.IsNullOrEmpty(IptCodes.Text)) return; Int32 begin = IptCodes.Text.ToLower().IndexOf("class") + 5; Int32 end = IptCodes.Text.IndexOf("{"); String ClassName = IptCodes.Text.Substring(begin, end - begin).Replace(" ", "").Replace("/r", "").Replace("/n", ""); CSharpCodeProvider csharp = new CSharpCodeProvider(); CompilerParameters str = new CompilerParameters() { GenerateExecutable = false, GenerateInMemory = true }; str.ReferencedAssemblies.Add("System.dll"); str.ReferencedAssemblies.Add("System.Web.dll"); CompilerResults result = csharp.CompileAssemblyFromSource(str, IptCodes.Text.Replace("/r", "").Replace("/n", "").Replace(".dll","")); if (result.Errors.HasErrors) { foreach (CompilerError error in result.Errors) { Response.Write(error.ErrorText); } } else { Assembly objAssembly = result.CompiledAssembly; _Default.o = null; _Default.o = objAssembly.CreateInstance(ClassName); MethodInfo[] objMI = o.GetType().GetMethods(); RadioButtonList1.Items.Clear(); foreach (MethodInfo m in objMI) RadioButtonList1.Items.Add(new ListItem(){Text = m.Name,Value = m.Name}); RadioButtonList1.Visible = true; ExecuteBtn.Enabled = true; }

 

利用是灵活的,动态编译类然后调用 这种方法能实现业务的逻辑,同时也有存在着一定的安全隐患,留后门...被利用等等...

 

...想到这就去搜索了一下...一看还真不少....

 

也许你能来个庞大的加密算法之类的把隐患缩小到门..

 

也许根本就没有门,只有个人专属的洞..

 

总之留点 '洞'啊 '门'啊  之类的也必不可少了...