沉烟忆月

摘要： 文件上传（上传木马拿服务器） 文件上传后缀很重要，很多网站根据后缀来命名 一句话木马<?php eval ($_REQUEST[8])?> 如果说没有防护过一阵的文件上传，只要传一个php就可以拿下服务器。 检测恶意代码： 前端检测（JS） 前端的检测等于没有检测 前端代码的只能在浏览器里执行 浏览 阅读全文