DAY1：webshell与中国菜刀

时间：2019-10-06 16:30:36 阅读：139 评论：0 收藏：0 [点我收藏+]

1. PHP基础

①eval(字符串)函数：把字符串按照PHP代码执行，该字符串必须是合法的PHP代码，且以分号结尾：

②assert()函数：如果参数是字符串，它将会被assert()当做PHP代码来执行，跟eval()类似：

③system()函数，执行外部程序，并且显示输出：

④exec()函数，执行外部程序，不直接显示输出，只显示最后一行结果，一般把结果输出到数组中保存：

⑤shell_exec()函数，执行外部程序，不直接显示输出：

⑥反引号，执行外部程序，不直接显示输出，与shell_exec()函数等同：

更多函数：htps://www.php.net/manual/zh/ref.exec.php

2. Shell:

①什么是Shell

②什么是webshell

3. 一句话木马

①什么是一句话木马

②一句话木马的工作原理

$_REQUEST[ ]：GET和POST都能接收。

③大马介绍

4. 中国菜刀（在以后的工作中尽量不要用菜刀）

菜刀的流量包未加密，能被防火墙拦截，冰蝎的数据包经过加密，可以绕过防火墙

①一句话木马结合中国菜刀

②中国菜刀介绍

③中国菜刀的主要功能

④其他 webshell 管理工具

5. Webshell简单变形

①create_function()函数，create_function(‘参数‘,‘函数体代码‘)：创建匿名函数：

②一句话木马简单变形：

③一句话木马简单变形：

一句话变形拓展：

https://blog.csdn.net/qq_27446553/article/details/48622495

https://www.freebuf.com/articles/web/5896.html

原文地址：https://www.cnblogs.com/niangaoSDS/p/11627577.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行