什么是一句话木马 – 作者:bd邦德网络

搜狗百科：一句木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着强大的作用。黑客多在注册信息的电子邮箱或者个人主页等中运行该木马。

顾名思义是执行恶意指令的木马，通过技术手段上传到指定服务器上并可以正常访问。先关注我们，后期我们会实战给大家看。

常见的一句话木马：

asp一句话木马 用asp脚本编写的一句话木马称为asp一句话木马 例：<%execute(request(“value”))%>

php一句话木马 用php语言编写的，运行在php环境中的php文件 例：<?php@eval($_POST[‘shell’]);?>

aspx一句话木马 同上含义不过多解释 例：<%@ Page Language=”Jscript”%>

一句话木马的原理：

用最为常见的php一句话木马为例，<?php ?>为php固定规范写法，@再php中含义为后面如果执行错误不会报错，eval（）函数表示括号里的语句全做代码执行，$_POST['password']表示从页面中以post方式获取变量password的值。

可能小白们到这里还一脸蒙，没关系，跟着教程走后面会明白的，网站中常见的传值方式有POST、GET，这些我们后期再讲。

将一句话代码通过特殊手段上传到网站的服务器上之后，并且知道上传到的路径后，我们将文件的外网路径作为传值对象，利用POST传值的方法，将我们需要服务器执行的命令上传并执行。

这句话的意思就像是我们取得了Windows操作系统中的administrator权限的cmd（命令提示行），取得权限后我们可以通过指令完成我们的目标。

本文章涉及到的问题后期会讲：

• 利用特殊手段上传一句话木马
• 中国蚁剑的下载与使用
• POST传值与GET传值的区别

来源：freebuf.com 2021-07-29 10:14:15 by: bd邦德网络