菜刀和一句话木马

本文介绍了Webshell的概念,包括中国菜刀工具和一句话木马的用法。Webshell是一种能够执行命令的网页代码,常用于网站后门。文章详细讲解了一句话木马的构造和如何通过菜刀工具进行交互,以及如何利用脚本语言如PHP进行拿站操作。此外,还提到了上传和隐藏木马的方法,强调了安全操作的重要性。
摘要由CSDN通过智能技术生成

中国菜刀,一个非常好用而又强大的webshell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令
也就是一种具有命令效果的网页代码,最直白的说,你在代码里写的,就是你想让网页呈现的。
整体的意思可以理解为:具有命令功能的网页代码。

什么是网页后门?网页后门其实就是一段网页代码,主要以ASP和PHP代码(ASP:动态服务器页面
PHP:一种在服务器端执行的嵌入HTML文档的脚本语言
)为主。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权

什么是网页代码:所谓的网页代码,就是指在网页制作过程中需要用到的一些特殊的“语言”,设计人员通过对这些“语言”进行组织编排制作出网页,然后由浏览器对代码进行“翻译”后才是我们最终看到的效果。

以下这段内容完全从网上寻找到的资源外加些许博主本人的理解。通俗易懂,看完后基本可以清楚’菜刀’和’一句话木马’之间的关系以及一句话木马是如何实现拿站。在这里仅是转载。
什么是一句话木马:一句话木马就是能够在目标服务器上执行插入的代码,并和客户端(如菜刀)进行交互的webshell。(这里提到的客户端用户就是指正在使用’菜刀’的你,那客户端自然指的是’菜刀’这款工具。)
目前流行写网站的脚本语言有:PHP asp python jaba Go等
(脚本简单地说就是一条条的文字命令,这些文字命令是可以看到的(如可以用记事本打开查看、编辑))
以php写的脚本为例,拿站的一句话木马(拿站,即控制该网站。就仅仅只需要一条木马)

<?php @eval($_POST['cmd']);?>

@:php的抑制报错继续执行的符号。(也就是说当执行这段木马时,编译器编译结果是错误的,系统也不会报错。
eval():将字符串当成可执行的脚本执行的一个函数,PHP脚本中类似的函数有很多,不止ebal()这一个可执行字符串函数。
P O S T [ ′ c m d ′ ] : 取 P O S T 方 式 传 名

  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值