DAY1:webshell与中国菜刀

1. PHP基础
eval(字符串)函数:把字符串按照PHP代码执行,该字符串必须是合法的PHP代码,且以分号结尾:
assert()函数:如果参数是字符串,它将会被assert()当做PHP代码来执行,跟eval()类似:
system()函数,执行外部程序,并且显示输出:
exec()函数,执行外部程序,不直接显示输出,只显示最后一行结果,一般把结果输出到数组中保存:
shell_exec()函数,执行外部程序,不直接显示输出:
反引号,执行外部程序,不直接显示输出,与shell_exec()函数等同:
 
2. Shell:
①什么是Shell
②什么是webshell

 

 

3. 一句话木马
①什么是一句话木马
②一句话木马的工作原理
$_REQUEST[ ]:GET和POST都能接收。
③大马介绍

 

 

4. 中国菜刀(在以后的工作中尽量不要用菜刀)
菜刀的流量包未加密,能被防火墙拦截,冰蝎的数据包经过加密,可以绕过防火墙
①一句话木马结合中国菜刀
②中国菜刀介绍
③中国菜刀的主要功能
④其他 webshell 管理工具

 

 

5. Webshell简单变形
①create_function()函数,create_function('参数','函数体代码'):创建匿名函数:
②一句话木马简单变形:
③一句话木马简单变形:

 

 

一句话变形拓展:
 
posted @ 2019-10-06 16:15  年糕SDS  阅读(492)  评论(0)    收藏  举报