一句话木马解析

0a0a1628871885 (1).png

什么是一句话木马展开目录

一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。我们可以利用一句话木马来对主机进行渗透操作,最常见的工具就是号称黑客之刃的中国菜刀。这里我们主要讲解 php 一句话木马,因为别的语言我也不会啊。

一句话木马示例展

<?php @eval($_POST['pass']); ?>
//pass密码

一句话木马原理

在这里我们可以看到他的核心参数就是 eval 函数,这个 eval 函数是干嘛的呢,我们通过 php 官网的文档可以得到以下信息。

//(PHP 4, PHP 5, PHP 7)
eval ( string $code ) : mixed //把字符串作为PHP代码执行

显然,原理已经很明了了,把字符串当做 php 代码来执行,再看一句话木马中 eval 函数传入的字符串是什么,他没有传入字符串,它传入的是一个自定义变量,$_POST,其实这里不止可以传入 $_POST,任何字符串都是可以传入的。

比如说我们传入 $_GET [‘a’] 变量,这个文件名咱们假设是 test.php,那么我们只要访问 test.php?a = 要执行的代码就可以来执行任何代码了。

© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 共1条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片