什么是一句话木马 – 作者:bd邦德网络

搜狗百科:一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。黑客多在注册信息的电子邮箱或者个人主页等中运行该木马。

顾名思义是执行恶意指令的木马,通过技术手段上传到指定服务器上并可以正常访问。先关注我们,后期我们会实战给大家看。

常见的一句话木马:

asp一句话木马 用asp脚本编写的一句话木马称为asp一句话木马 例:<%execute(request(“value”))%>

php一句话木马 用php语言编写的,运行在php环境中的php文件 例:<?php@eval($_POST[‘shell’]);?>

aspx一句话木马 同上含义不过多解释 例:<%@ Page Language=”Jscript”%>

一句话木马的原理:

用最为常见的php一句话木马为例,<?php ?>为php固定规范写法,@再php中含义为后面如果执行错误不会报错,eval()函数表示括号里的语句全做代码执行,$_POST['password']表示从页面中以post方式获取变量password的值。

可能小白们到这里还一脸蒙,没关系,跟着教程走后面会明白的,网站中常见的传值方式有POST、GET,这些我们后期再讲。

将一句话代码通过特殊手段上传到网站的服务器上之后,并且知道上传到的路径后,我们将文件的外网路径作为传值对象,利用POST传值的方法,将我们需要服务器执行的命令上传并执行。

这句话的意思就像是我们取得了Windows操作系统中的administrator权限的cmd(命令提示行),取得权限后我们可以通过指令完成我们的目标。

本文章涉及到的问题后期会讲:

  • 利用特殊手段上传一句话木马
  • 中国蚁剑的下载与使用
  • POST传值与GET传值的区别

来源:freebuf.com 2021-07-29 10:14:15 by: bd邦德网络

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论