一:基本原理
1.可执行脚本
http数据包(get、post、cookie)
2.数据传递
3.执行传递的数据
直接执行(eval、 syatem 、passtrue)
文件包含执行(include 、require)
动态函数执行($a = "phpinfo",$a();)
回调函数(arrey_map)
webshell是通过服务器开放的端口获取服务器的某些权限。
webshell又称脚本木马,一般分为大马、小马、一句话木马。
二:常见的php webshell
首先要确保电脑已经安装小皮phpstudy,没有安装可以先去安装
get模式
在www的目录下创建一个文件get.php
在浏览器访问就是本机ip/get.php?pass=phpinfo();
输出本机ip/get.php?pass=system(dir);
post模式
在www目录下生成post.php的文件
在火狐浏览器打开,访问地址ip/post.php,接着打开bp,发现拦截到包,右键,发送到repeater
在reperter,右键,选择变更请求方法:
点击发送
Cookie模式
在www目录下创建cookie.php文件
三:一句话写小马
在www目录下生成fputs.php文件,在浏览器访问
返回www目录,发现生成up.php文件
在www目录下生成一个upload文件
打开文件
随便上传一个文件,可以发现成功