DAY1:webshell与中国菜刀
Posted niangaosds
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DAY1:webshell与中国菜刀相关的知识,希望对你有一定的参考价值。
1. php基础

①eval(字符串)函数:把字符串按照PHP代码执行,该字符串必须是合法的PHP代码,且以分号结尾:

②assert()函数:如果参数是字符串,它将会被assert()当做PHP代码来执行,跟eval()类似:

③system()函数,执行外部程序,并且显示输出:

④exec()函数,执行外部程序,不直接显示输出,只显示最后一行结果,一般把结果输出到数组中保存:

⑤shell_exec()函数,执行外部程序,不直接显示输出:

⑥反引号,执行外部程序,不直接显示输出,与shell_exec()函数等同:

更多函数:htps://www.php.net/manual/zh/ref.exec.php
2. Shell:
①什么是Shell

②什么是webshell

3. 一句话木马
①什么是一句话木马

②一句话木马的工作原理
$_REQUEST[ ]:GET和POST都能接收。

③大马介绍

4. 中国菜刀(在以后的工作中尽量不要用菜刀)
菜刀的流量包未加密,能被防火墙拦截,冰蝎的数据包经过加密,可以绕过防火墙
①一句话木马结合中国菜刀

②中国菜刀介绍

③中国菜刀的主要功能

④其他 webshell 管理工具

5. Webshell简单变形
①create_function()函数,create_function(‘参数‘,‘函数体代码‘):创建匿名函数:

②一句话木马简单变形:

③一句话木马简单变形:

一句话变形拓展:
以上是关于DAY1:webshell与中国菜刀的主要内容,如果未能解决你的问题,请参考以下文章
中国菜刀的作用详细介绍和使用说明(黑站神器与侧门运用检测工具)