文章分类 - 网安 / Webshell
学习网上优秀博主的知识,并记录下的学习笔记
摘要:一般网上下载的大马或多或少的都会有后门,这些后门直接导致了我们拿的网站被别人顺带拿走了,所以在网上下载的大马必须先检查有没有后门。 万能密码: end function if session("hehe")<>userpassthen if request.form("pass")<>"" then
阅读全文
摘要:构造法绕过检测(PHP) 一般的检测程序会过滤这样”_POST”,”system”,”call_user_func_array”这样的字符,这个时候可以用构造法绕过一些检测程序. 基本原理是,php每一个字符都对应了一个二进制的值,可以采用异或的方式,让马中的一个字符用两个字符异或后的值来代替。 比
阅读全文
摘要:webshell的隐藏 在上传webshell的时候必须要进行webshell的隐藏工作。隐藏webshell,第一个目的是不让网站管理员发现马将其删掉,第二个目的是为了不被其他的Hacker发现了这个文件并加以利用。 大马的隐藏 不死僵尸 windows系统存在系统保留文件夹名,windows不允
阅读全文
摘要:服务器配置 <form action=http://主机路径/TEXT.asp method=post> <textarea name=value cols=120 rows=10 width=45> set lP=server.createObject("Adodb.Stream")//建立流对象
阅读全文
摘要:原理: 利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。 @表示后面即使执行错误,也不报错。 eval()函数表示括号内的语句字符串什么的全都当做代码执行。 $_POST['attack']表示从页面中获得attack这个
阅读全文
摘要:小分类 Webshell是通过服务器开放的端口获取服务器的某些权限。 webshell又称脚本木马,一般分为大马、小马、一句话木马。 大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。 小马,在上传文件的时候,会被限制上传的文件大小或是拦截的情况,那么我通过小
阅读全文
