中国菜刀,一个非常好用而又强大的webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令
也就是一种具有命令效果的网页代码,最直白的说,你在代码里写的,就是你想让网页呈现的。
整体的意思可以理解为:具有命令功能的网页代码。
什么是网页后门?网页后门其实就是一段网页代码,主要以ASP和PHP代码(ASP:动态服务器页面
PHP:一种在服务器端执行的嵌入HTML文档的脚本语言
)为主。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权
什么是网页代码:所谓的网页代码,就是指在网页制作过程中需要用到的一些特殊的“语言”,设计人员通过对这些“语言”进行组织编排制作出网页,然后由浏览器对代码进行“翻译”后才是我们最终看到的效果。
以下这段内容完全从网上寻找到的资源外加些许博主本人的理解。通俗易懂,看完后基本可以清楚’菜刀’和’一句话木马’之间的关系以及一句话木马是如何实现拿站。在这里仅是转载。
什么是一句话木马:一句话木马就是能够在目标服务器上执行插入的代码,并和客户端(如菜刀)进行交互的webshell。(这里提到的客户端用户就是指正在使用’菜刀’的你,那客户端自然指的是’菜刀’这款工具。)
目前流行写网站的脚本语言有:PHP asp python jaba Go等
(脚本简单地说就是一条条的文字命令,这些文字命令是可以看到的(如可以用记事本打开查看、编辑))
以php写的脚本为例,拿站的一句话木马(拿站,即控制该网站。就仅仅只需要一条木马)
@:php的抑制报错继续执行的符号。(也就是说当执行这段木马时,编译器编译结果是错误的,系统也不会报错。)
eval():将字符串当成可执行的脚本执行的一个函数,PHP脚本中类似的函数有很多,不止ebal()这一个可执行字符串函数。
P O S T [ ′ c m d ′ ] : 取 P O S T 方 式 传 名