一句话木马是什么:
例如:<?php @eval($_POST[young]);?>
@的意思就是后面是啥东西执行时都不要报错
把eval 里面的字符串当作代码执行
$_POST[young] 超全局变量
用young参数把需要执行的语句传进去,然后通过eval里去执行这个语句,达到了目的。
例如需要输出young
在这里要注意几个问题,首先就是在语句的最后要加上;作为语句的结束。
在本地搭建靶场时,如果需要burpsuite抓包一定不要访问localhost或者127.0.0.1,因为这样抓不到包,可以看自己本机的ip是多少然后访问。
在这张图片可以看出young被输出出来
可以用php中的一些函数查看文件
这就是为什么用菜刀连接就可以做很多事情,其实就是你的操作变成了命令然后通过你输入的参数传了进去,然后执行。 密码即为POST中的参数。 终于懂了
接下来就是以DVWA中的File Upload模块来学习一下文件上传的几种姿势。
- Low级别的上传
low级别的没有加任何的防护。直接上传成功。