深入一句话木马 by 深林孤鹰

最新推荐文章于 2024-03-15 18:00:00 发布
最新推荐文章于 2024-03-15 18:00:00 发布
阅读量1.6k 收藏 1
点赞数
文章标签: session application asp jsp input 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pleafles/article/details/6061606
版权

    有空研究了一下海洋,发现海洋的eval版本是在是绝顶,将一句话木马功能发挥到了极限,也就是说,不必用一句话上传小马,在小马上传大马,这样有几个弊端:1是太繁琐,2是可能会被杀软杀掉,3是可能会被代理或其他检测出来送交网监部(危险啊),4是如果目录限制不可写,那就没辙.5是放个那么大的木马文件,不想被发现也难,6是webshell可能会有后门..现在,我说一下海洋eval版的原理,并且可以将自己喜欢的木马改造成eval版本,解决了上述全部问题!

    eval版本的原理就是将木马的源代码保存至session变量中,当然application变量和cookie变量(只支持4k)也可以.然后让一句话执行:execute(session("木马变量"))即可,如何上传呢?我写了一个客户端,可以提交两个post,一个post让一句话执行:session("木马变量")=request("post木马"),这样就保存OK了!保存在了内存中!注意:eval语句不支持vbscript.encode加密代码,且如果是asp和html混合的木马文件,需要转换一下(html->asp),这个转换工具已经集成在了我的客户端中.

    至于如何改造,大马一般都是给自己发送post或get来执行任务,所以必须在所有的form表单中加入一个input,hidden类型,name为一句话木马接受的名,值为:execute(session("木马变量")),这样每次操作,首先执行了木马,木马再从变量中提取数据,这样就解决了问题!另外,像如标记a指向自己的URL后面也要加上:变量=execute(session("木马变量"))才可以正常执行!

    这个方法不仅适用于asp,还是用于aspx(c#类型),php,不知道jsp行不,没研究过~

    如何?1句话木马已经完全等价于大马了,无论是隐藏性,体积,安全都是绝对一流!

    对了,本文章只供学习之用,不要非法目的云云,如果打官司本人不负任何责任(没办法,哈哈)...

Pleafles
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句话木马
qq_53065516的博客
03-27 2万+
一:一句话木马:标准代码形式:<?php @eval($_POST[‘attack’]) ?> eval()函数表示括号内的语句字符串什么的全都当做代码执行POST[‘attack’]表示从页面中获得attack这个参数值。常见形式:php的一句话木马:<?php@eval(_POST[‘attack’]表示从页面中获得attack这个参数值。 常见形式: php的一句话木马: <?php @eval(P​OST[‘attack’]表示从页面中获得attack这个参数值。常见形式:p
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 30万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jspaspx都是如此,那么一句话木马到底是什么呢?
渗透干货|史上最全一句话木马
Python栈
03-15 3535
/可执行命令一句话密码-7ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp原来代码是 把标签修改替换下来 为execute request(“cmd”) 这样就避开了符号!表中数据段限制,一句话木马也写不下的情况网络中流传的最小的木马代码是 如过连这也写不下怎么办?
一句话木马简介
qq_41272376的博客
02-15 6720
一句话木马简介 一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php
一句话木马要点和防范注意事项
最新发布
05-24
一句话木马要点和防范注意事项
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
探索基于.NET下实现一句话木马之asmx篇1
08-03
云影实验室探索基于.NET 下实现一句话木马之 asmx 篇Ivan@360 云影实验室2018 年 07 月 18 日云影实验室0x01 前言上篇介绍了一般处
史上最全一句话木马
hackzkaq的博客
06-29 7691
目录 PHP //可执行命令一句话 PHP系列 过狗一句话 几个变性的php–过防火墙 过狗效果都不错: 密码-7 ASP asp 一句话 ASP过安全狗一句话 ASPX系列 ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp aspx一句话 JSP 过护卫神的abc123456789原来代码是 把标签修改替换下来 为......
一句话木马大全
2301_76786857的博客
06-14 5375
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jspaspx都是如此,其基本原理是利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['attack']表示从页面中获得attack这个参数值。
文件上传漏洞------一句话木马原理解析
m0_69151365的博客
03-11 1454
这是一个最简单的一句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上一个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是一句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
php过waf 一句话,(转)一句话木马绕过WAF
weixin_39897070的博客
03-16 1942
在渗透测试的后期,为了维持权限。我们通常都会选择使用大小马或者通过添加账户等各种各样的方式给自己留个后门。但是事情总不是一帆风顺的,在上传一句话木马以及使用一句话木马的过程中我们要跟WAF斗智斗勇。今天这期我们从一句话木马的工作机制和WAF工作机制入手来讲如何绕过WAF的检测。一、一句话木马和WAF介绍在这里就不再科普一句话木马的介绍,不明白的得可以看这里:一句话木马-百度百科。WAF的介绍可以看...
CTF竞赛实战 中国菜刀与一句话木马
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&amp;uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:&lt;%eval request ("pass")%&gt;aspx的一句话是:&lt;%@ P...
免杀一句话2
cc1988429的专栏
04-18 906
ASP系列         (密码是-7)     PHP系列             @$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";                   @$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";                   @$_/*-/*-*/(
一句话木马拿shell原理及菜刀的使用
空心菜的博客
04-12 2万+
虽然网上这种文章很多了,但自己不总结一遍不踏实。 一、一句话木马 原理 1.以PHP举例 php的eval()函数:eval($str)函数是把$str当做PHP代码执行。 比如: &lt;?php $a = 233; $str = "echo $a;"; eval($str); ?&gt; 输出结果:233 aspaspx和php的此...
一些关于反汇编与逆向方面的博文分享
vpoet
10-31 663
http://www.cnblogs.com/jack204/archive/2011/12/02/2271884.html  反汇编 http://www.cnblogs.com/pamxy/archive/2013/03/25/2991435.html  ESP寄存器 http://www.cnblogs.com/milantgh/p/3881278.html  EBP寄存
多线程中任务让谁处理比较高效(Qt为例)
leamus的博客
07-01 604
目录一、前言二、验证目的三、验证流程1、工作线程直接无锁处理2、工作线程加锁处理3、使用信号槽发送任务4、使用postEvent四、结论 一、前言 命名这个博客的名称也让我费了点时间,因为之前我在网上找过相关资料,但并没有这方面的资料和讨论,也可能是我太钻牛角尖非要搞个清楚。之前我做IOCP库的时候,想把这个高并发网络库做的更精益求精,用了很多晦涩的逻辑和技术来实现无锁化,但这只是建立在我一直认为发送事件的效率比锁的速度要快,今天终于有时间来验证一下这个想法,但结果却让我大跌眼镜。当然也有可能是我的思路或者
excel一句话木马
01-26
Excel一句话木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值