(无验证)
一句话木马:一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。用最为常见的php一句话木马为例,<?php ?>为php固定规范写法,@在php中含义为后面如果执行错误不会报错,eval()函数表示括号里的语句全做代码执行,$_POST['password']表示从页面中以post方式获取变量password的值。 上传一句话木马,得到相对路径。
使用蚁剑连接
(前端验证)
方法(一)先上传一句话木马.php,结果发现上传不了(JavaScript会对们上传的文件进行限制,只允许一些后缀为.png,.jpg,.gif的文件上传。)
于是我改成了456.png进行上传就可以上传成功了,用bp进行抓包
把filename的后缀改为.php进行上传,再用蚁剑连接
方法(二)关掉JavaScript的验证,上传一句话木马
火狐浏览器的地址栏输入about:config,再在出现的搜索框里输入java,就会出现javascript.enabled改为false
上传一句话木马.php,得到相对路径,再使用蚁剑连接
(.htaccess)
.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。先上传一个后缀为.htaccess文件
(#将jpg文件解析为PHP文件执行AddType application/x-httpd-php .jpg)
(#将所有文件解析为php文件SetHandler application/x-httpd-php)
上传.htaccess文件,上传成功之后,上传一句话木马.php,结果发现上传不了
于是把一句话木马的后缀名改为.png,上传成功之后,得到相对地址,使用蚁剑连接
(MIME绕过)
上传一句话木马.php发现上传不了,使用bp抓包
把Content-Type那一行改为image/png或者image/jpg等,再上传即可得到相对路径
蚁剑连接
(文件头检查)
使用一句话木马上传发现上传不成功,于是上传一张简单的图片(简单!!!最好就一张白图)
在空白处加上一句话木马,并把文件名后缀改为.php
再上传,得到相对地址之后,蚁剑连接
(00截断)
将一句话木马改为文件名.php.jpg,然后使用burpsuite进行抓包,在第一行加上文件名.php.jpg%00 ,连接蚁剑
(双写绕过)
上传一句话木马.php发现返回的相对路径里后缀.php不在了
使用bp抓包,并在文件名后缀双写
得到相对路径后,使用蚁剑连接
(00截断)
用一句话木马.php上传发现上传不了
把一句话木马后缀改为.png,并再第一行后面加上456.php%00.png,上传,得到相对路径后,再使用蚁剑连接