一句话木马原理介绍和中国菜刀原理的介绍 | 您所在的位置:网站首页 › 常用的一句话木马是什么意思 › 一句话木马原理介绍和中国菜刀原理的介绍 |
菜刀,c刀,蚁剑都使用过。而且他们的方法基本上差不多。 今天突然心血来潮写来研究一下一句话木马和菜刀的原理。 下面的原理是自己看其他大佬写的和自己总结的一些介绍。 希望能够帮助老表们~~~ 一句话木马原理我这里就分析一下PHP代码,其他代码基本上差不多。希望老表们可以自己进行分析。 我们来看一下经典的一句话木马 前面的@表示如果脚本出现错误,则不显示错误。下面就是没有@的时候。会报错! eval()函数是执行PHP代码的一个函数。意思就是eval函数里面如果是PHP代码,那么就可以执行。 $_POST[‘123’]是可以进行一个提交POST参数的操作 eg: 123=phpinfo(); 123=echo “hacker by 111”; 最开始自己是进行的bp进行操作但是怎么也没有成功。 然后自己通过浏览器的hackbar进行操作提交,抓包发现http报文前面多加了一个 Content-Type: application/x-www-form-urlencoded 然后自己进行操作成功
菜刀原理介绍 这篇文章里面介绍的非常清楚,自己也进行了一次操作 里面的Wireshark过滤方法 eg: ip.addr 192.168.0.15 and tcp.port80 and http ip地址是自己进行操作电脑的ip 菜刀的原理简单的说就是构造http报文(里面是PHP代码)发送给服务器执行(脚本)php代码。 其实如果自己特别厉害,可以不需要菜刀就只要一个浏览器,自己写代码进行提交~~~ 最后分享一个菜刀链接。 菜刀官方快照 总结自己写这一篇文章的目的是为了自己更好的理解 和分享给朋友们,所谓的黑客精神就是分享~~~ 希望朋友们希望!!! |
CopyRight 2018-2019 实验室设备网 版权所有 |