一句话木马原理介绍和中国菜刀原理的介绍

菜刀，c刀，蚁剑都使用过。而且他们的方法基本上差不多。 今天突然心血来潮写来研究一下一句话木马和菜刀的原理。 下面的原理是自己看其他大佬写的和自己总结的一些介绍。 希望能够帮助老表们~~~

我这里就分析一下PHP代码，其他代码基本上差不多。希望老表们可以自己进行分析。 我们来看一下经典的一句话木马

前面的@表示如果脚本出现错误，则不显示错误。下面就是没有@的时候。会报错！ 这里是加了@，则不会进行报错

eval()函数是执行PHP代码的一个函数。意思就是eval函数里面如果是PHP代码，那么就可以执行。

$_POST[‘123’]是可以进行一个提交POST参数的操作 eg： 123=phpinfo(); 123=echo “hacker by 111”; 可以清楚的看到执行成功了！

最开始自己是进行的bp进行操作但是怎么也没有成功。 然后自己通过浏览器的hackbar进行操作提交，抓包发现http报文前面多加了一个 Content-Type: application/x-www-form-urlencoded 然后自己进行操作成功 content-type的介绍 这里介绍2个常见的： application/x-www-form-urlencoded ： form表单数据被编码为key/value格式发送到服务器（表单默认的提交数据的格式）或者一种是常见的媒体格式是上传文件之时使用 multipart/form-data ： 需要在表单中进行文件上传时，就需要使用该格式（文件上传，上传一句话木马）

其实思想就是：在客户端进行传递参数（php代码）然后通过eval()函数执行PHP代码。造成漏洞，但是一般都是进行POST方法。GET方法介绍是为了更好地理解原理

菜刀原理介绍 这篇文章里面介绍的非常清楚，自己也进行了一次操作

里面的Wireshark过滤方法 eg： ip.addr 192.168.0.15 and tcp.port80 and http ip地址是自己进行操作电脑的ip

菜刀的原理简单的说就是构造http报文(里面是PHP代码)发送给服务器执行（脚本）php代码。

其实如果自己特别厉害，可以不需要菜刀就只要一个浏览器，自己写代码进行提交~~~

最后分享一个菜刀链接。 菜刀官方快照

自己写这一篇文章的目的是为了自己更好的理解 和分享给朋友们，所谓的黑客精神就是分享~~~ 希望朋友们希望！！！