2.index.php为真机的php网页,内容随意

3.404.php为木马文件,假装木马文件已经上传到了真机的文件夹内,取404也是为了隐蔽文件,内容如下

4.打开phpstudy的站点域名管理,设置域名,端口号和项目目录

hbuilder编写php一句话木马的简略实操之web平安 AJAX

浏览器中输入http://www.bingdu.com:8085,访问网页

虚拟机和真机互通

打开虚拟机,设置桥接模式,实现虚拟机和真机的互通

在虚拟机C:\Windows\System32\drivers\etc文件夹中设置host文件把主机ip和域名的映射过去

在虚拟机的浏览器中访问php网页

履行一句话木马

然后在虚拟机中打开中国菜刀软件,新建shell,输入木马文件的路径和木马中post内的值,字符设置为utf-8,点击确认。
如果成功只须要一两秒中,就可以访问到真机中的所有文件内容