比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将上传的文件存放在服务器,这样是十分危险的.并且一般和后面的文件解析漏洞配合在一起使用....其实就是为了验证这个漏洞的.上面的代码是asp的语法,在屏幕上显示一句话.
如果文件被解析成了asp文件,那么就会只显示引号里面的内容.
如果没有的话,就直接把所有内容都显示出来....在一些允许上传文件的网站中,编写php后台脚本时,不会对文件近进行检查,所以有一些黑客会利用这个上传一个叫”一句话木马”的脚本....这种脚本属于木马,当上传成功以后,在攻击者的电脑使用比如”中国菜刀”之类的软件进行连接,最终为所欲为.
当然,中国菜刀属于比较落后的软甲,比较先进的有冰蝎等软件.有兴趣可以百度....这个php一句话木马只是用来测试的,是为了看看能不能上传成功.现在我把一句话木马源码奉上.
<?php eval($_POST["wzc"]);?