菜刀和一句话木马

中国菜刀，一个非常好用而又强大的webshell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。
在博主本人看来，对于一名网安小白来说，这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令
也就是一种具有命令效果的网页代码，最直白的说，你在代码里写的，就是你想让网页呈现的。
整体的意思可以理解为：具有命令功能的网页代码。

什么是网页后门？网页后门其实就是一段网页代码，主要以ASP和PHP代码（ASP:动态服务器页面
PHP:一种在服务器端执行的嵌入HTML文档的脚本语言
）为主。由于这些代码都运行在服务器端，攻击者通过这段精心设计的代码，在服务器端进行某些危险的操作，获得某些敏感的技术信息或者通过渗透，提权获得服务器的控制权

什么是网页代码：所谓的网页代码，就是指在网页制作过程中需要用到的一些特殊的“语言”，设计人员通过对这些“语言”进行组织编排制作出网页，然后由浏览器对代码进行“翻译”后才是我们最终看到的效果。

以下这段内容完全从网上寻找到的资源外加些许博主本人的理解。通俗易懂，看完后基本可以清楚’菜刀’和’一句话木马’之间的关系以及一句话木马是如何实现拿站。在这里仅是转载。
什么是一句话木马：一句话木马就是能够在目标服务器上执行插入的代码，并和客户端（如菜刀）进行交互的webshell。（这里提到的客户端用户就是指正在使用’菜刀’的你，那客户端自然指的是’菜刀’这款工具。）
目前流行写网站的脚本语言有：PHP asp python jaba Go等
（脚本简单地说就是一条条的文字命令，这些文字命令是可以看到的(如可以用记事本打开查看、编辑)）
以php写的脚本为例，拿站的一句话木马（拿站，即控制该网站。就仅仅只需要一条木马）

<?php @eval($_POST['cmd']);?>

@:php的抑制报错继续执行的符号。（也就是说当执行这段木马时，编译器编译结果是错误的，系统也不会报错。）
eval():将字符串当成可执行的脚本执行的一个函数，PHP脚本中类似的函数有很多，不止ebal（）这一个可执行字符串函数。
P O S T [ ′ c m d ′ ] : 取 P O S T