简单介绍webshell、payload、POC、EXP

最新推荐文章于 2024-08-11 12:43:57 发布
最新推荐文章于 2024-08-11 12:43:57 发布
阅读量1.3k 收藏 5
点赞数 3
分类专栏: web安全学习之路 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luluoluoa/article/details/116134871
版权

Webshell

Webshell就是一个脚本,是以asp、php、jsp或者cgi等网页文件形式存在的,可以对web服务器进行操作的权限.

Webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于Webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,这时可以叫做”后门“。

黑客在入侵了一个网站后,通过一些上传方式会将asp或php这些后门文件与网站服务器WEB目录下正常的网页文件混在一起,即将自己编写的Webshell上传到web服务器的页面的目录下。

然后通过链接访问的形式连接这个后门,连接是使用一些相关工具如菜刀、蚁剑等,连接后可以直接在服务器内进行指令操作,以达到控制网站服务器的目的。

payload

load是”负载“,payload又叫做“有效负载“,所以payload 可以理解为一系列信息中最为关键的信息,代码中关键的代码。

payload可以运行在受害者环境中,执行一些命令,能够执行动作包括破坏文件删除文件,向病毒的作者或者任意的接收者发送敏感信息,提供通向被感染计算机的后门等。

payload可以是js脚本也可能是一句话,如:

<script>alert (/XSS/)</ script>

<script src=http://xss. rocks/ xss.js></script>

POC

Proof of Concept,“概念证明”,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。

EXP

Exploit,“漏洞利用”,是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。

luluoluoa
关注
专栏目录
如何发现高危的PoCEXP?漏洞检测方法 & 示例,实战应急实战举例,包括:SQLi、XSS、SSTI/ELI、文件哈希、SSRF、命令执行/命令注入等等
代码讲故事
04-11 447
如何发现高危的PoCEXP?漏洞检测方法 & 示例,实战应急实战举例,包括:SQLi、XSS、SSTI/ELI、文件哈希、SSRF、命令执行/命令注入等等。 在网络安全领域,发现高危的PoC(Proof of Concept)和EXPExploit)对于防范和应对潜在的安全威胁至关重要。以下是关于如何发现高危漏洞、漏洞检测方法、实战应急举例的详细介绍,涵盖了SQL注入(SQLi)、跨站脚本攻击(XSS)、服务器端模板注入(SSTI/ELI)、文件哈希、服务端请求伪造(SSRF)、命令执行/命令注入等多种
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3314
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
攻防_WebShell_常见webshell工具流量特征
redglare的博客
04-16 870
和冰蝎类似,哥斯拉为加密的通讯流量,因此通过流量进行检测会有很大的难度,由于 WAF 等流量检测型安全设备无法对加密的流量进行解密,因此只能采用一些比较宽泛的匹配规则进行检测。=”这种形式(下划线可替换为其他)所以,以_0x开头的参数名,后面为加密数据的数据包也可识别为蚁剑的流量特征。:连接的端口有一定的特征,冰蝎与webshell建立连接的同时,javaw也与目的主机建立tcp连接,每次连接使用本地端口在49700左右(就是比较大的端口),每连接一次,每建立一次新的连接,端口就依次增加。
webshell工具原理
温和的跳跃
03-05 604
我最近又在看knief原理。我上一次看是6个月之前。我现在是有了实践的感觉再回头看看理论。 首先说一句话木马原理。比如 文件a.php里写了如下 <?php @eval($_POST[‘pass’]);?> 首先如果我们发送a.php到一个php服务器上,它肯定会用php方式执行这个文件,eval这句话就是$_post['pass']字符串按照php语句执行。$_post['pass']其实就是一个php表单。就像post请求参数名是pass比如当传输post命令时 pass=cmd..
Payload是啥】
最新发布
lianafany的博客
08-11 264
在TCP/IP协议中,Payload是指除了头部之外的数据部分。在HTTP协议中,Payload是请求或响应的主体部分,位于请求行的后面和消息头的下面。在MQTT协议中,Payload是指消息的实际内容,可以是任意类型的数据。在SMTP协议中,Payload是指电子邮件的正文内容,包括文本、图片、音频、视频等。在SSH协议中,Payload是指用户输入的命令或交互信息。Payload在计算机网络是数据传输中实际要传输的信息,可以是文本、文件、图片等。不同的网络协议使用Payload的方式和目的各不相同。
payload是什么?
热门推荐
az44yao的专栏
03-12 7万+
payload是一种以JSON格式进行数据传输的一种方式。 http可能会传输payload,如果不限制其请求的方式(那么请求的方法就是OPTIONS)或者响应的状态码,其包含元数据,头部区域和数据。 如果数据是通过正常的put或者post方法发送的,那么payload就是一个http请求起始行紧接一个CRLF后面的那一部分。 起始行:POST /getProduct HTTP/1.1 首...
渗透测试常用名词解释
qq_53675752的博客
02-08 2336
1.shell 渗透里简单来说就是最高权限 windows中为POWER SHELL linux中为root 2.webshell webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。可以被菜刀蚁剑等连接。 3.payload payload负载,渗透里就是攻破系统后所做的操作 4.expexploit,意思为利用,是攻破系统时所做的操作 ...
如何解开payload.bin获取包括Android内核在内的系统镜像文件?payload.bin解包教程
Mintimate的CSDN博客
08-06 4万+
payload.bin解包教程payload.bin为什么要解开前期准备释放文件 payload.bin payload.bin是Android OTA镜像打包文件,将包括system.img、boot.img和recovery.img等在内的Android系统进行,打包为一个payload.bin文件。 在系统OTA过程中,系统会自动解压安装。 为什么要解开 通常情况下,payload.bin文件不需要解开。但是,如果我们需要在Android手机上获取Magisk。提取内核(boot.img)就至关重要,
渗透测试常用术语总结
xv66666的博客
07-02 2524
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
Penetration_Testing_POC-About 渗透测试有关的POCEXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5552
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
网络安全部分基本术语
赖格宝的博客
01-17 458
是情报收集系统,蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所有攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。大部分漏洞来源于bug,但并不是全部。: exploit, 漏洞利用, 一段对系统漏洞如何利用的攻击代码, 可以使得读者完全了解漏洞的机理以及利用的方法。
xss的各种payload脚本
08-12
xss 各种绕waf脚本语句
Java反序列化生成Payload附利用脚本
02-12
Java反序列化生成Payload附利用脚本,帮助运维测试weblogic及jboss等中间件的漏洞。
什么是payload
qq_44833342的博客
05-29 5400
可以导致系统崩溃、数据泄露、远程控制等多种攻击行为。在计算机安全领域中,Payload 通常是黑客利用漏洞进行攻击的最重要部分之一。发送的恶意代码或指令,用于实现攻击目的的数据包。Payload 可以是一个简单的指令,也可以是一段复杂的代码。Payload(有效载荷)是指在计算机安全领域中,指的是攻击者在利用漏洞时,通过向受攻击的系统。
代码里的 payload 究竟是什么东西。
weixin_46408751的博客
08-09 4234
代码里的 payload 究竟是什么东西。 随便在 Github 搜 payload,就能获得成千上万的代码(https://github.com/search?p=1&q=payload&type=Code&utf8=✓),其中以C和C++语言居多。 根据词典里的解释,payload指的是 1.有效载重  2. 负载  3. 人事费  4. 弹...
Webshell 网络安全应急响应
hackDZ的博客
08-18 2708
webshell 应急操作流程(细)
webshell使用与流量分析(含数据包)
hackzkaq的博客
04-29 4138
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员-逍遥子 一、菜刀 1.使用方法 菜刀的使用简单,将一句话木马上传到目标,然后直接使用菜刀连接即可,菜刀主要可以对目标进行虚拟终端,文件操作,数据库操作等。 2.流量分析 1.当菜刀和服务器连接后:最开的的两次流量通信,便产生了大量的数据信息。且使用了base64的方式进行编码 2.对数据解码,发现第一的数据是获取设备的信息,第二段数据是写入了一段新的木马,对第二段的base64编码进行转码整理后得到; @ini_set("displa
Web安全—有效载荷Payload
weixin_44431280的博客
02-12 5256
有效载荷—Payload 提要:在Web安全的学习过程中,通常会提到Payload这个词,但是这个在安全中代表什么含义。 简介: Payload直接可以翻译为"有效载荷",其含义可以理解为数据包中的"有效数据"。 Payload理解总结: 协议角度分析:一个完整的数据传输过程中通常由三部分组成,分别是数据头部+原始数据(数据帧或数据包+校验尾部),数据头和校验尾部是为了原始数据的准确传输起作用,那么其中的原始数据就是我们通常说的Payload。 IPV4协议数据包结构举例: BurpSuite中Paylo
payload 是什么意思
weixin_33924220的博客
10-08 3069
为什么80%的码农都做不了架构师?>>> ...
文件上传漏洞和webshell介绍一下
05-26
Webshell就是指攻击者在Web服务器上上传的恶意代码,一旦上传成功,则攻击者可以通过Web页面的方式,执行服务器上的各种操作,包括修改、删除、添加等。由于Webshell的具有隐藏性和隐蔽性,因此很难被发现和清除。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值