DAY1:webshell与中国菜刀
Posted niangaosds
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DAY1:webshell与中国菜刀相关的知识,希望对你有一定的参考价值。
1. php基础
①eval(字符串)函数:把字符串按照PHP代码执行,该字符串必须是合法的PHP代码,且以分号结尾:
②assert()函数:如果参数是字符串,它将会被assert()当做PHP代码来执行,跟eval()类似:
③system()函数,执行外部程序,并且显示输出:
④exec()函数,执行外部程序,不直接显示输出,只显示最后一行结果,一般把结果输出到数组中保存:
⑤shell_exec()函数,执行外部程序,不直接显示输出:
⑥反引号,执行外部程序,不直接显示输出,与shell_exec()函数等同:
更多函数:htps://www.php.net/manual/zh/ref.exec.php
2. Shell:
①什么是Shell
②什么是webshell
3. 一句话木马
①什么是一句话木马
②一句话木马的工作原理
$_REQUEST[ ]:GET和POST都能接收。
③大马介绍
4. 中国菜刀(在以后的工作中尽量不要用菜刀)
菜刀的流量包未加密,能被防火墙拦截,冰蝎的数据包经过加密,可以绕过防火墙
①一句话木马结合中国菜刀
②中国菜刀介绍
③中国菜刀的主要功能
④其他 webshell 管理工具
5. Webshell简单变形
①create_function()函数,create_function(‘参数‘,‘函数体代码‘):创建匿名函数:
②一句话木马简单变形:
③一句话木马简单变形:
一句话变形拓展:
以上是关于DAY1:webshell与中国菜刀的主要内容,如果未能解决你的问题,请参考以下文章
中国菜刀的作用详细介绍和使用说明(黑站神器与侧门运用检测工具)