本文介绍了一种利用网站图片上传功能植入后门的方法,通过将恶意代码隐藏在图片中,再借助特定工具实现远程控制,从而快速获得webshell。文中详细说明了在Windows系统下如何生成这类图片,并讨论了不同场景下文件命名的重要性。
在测试网站时如果允许上传图片,可以通过上传一个隐藏后门代码的图片,然后用菜刀连接快速得到webshell。
在windows cmd.exe(windows+R后输入cmd可快速打开)中可以快速制作这种图片:
copy source.jpg/b+chopper.php target.jpg其中source.jpg为原图片,chopper.php为含有后门代码的脚本,target.jpg为生成的图片一句话。
再多说一句,可能有的地方最终保存为图片的扩展名,有的地方教给大家保存为脚本文件的扩展名,这样会使一些人感到迷惑。我是这样理解的,其实在制作时保存成哪个都无所谓,因为正常情况下在使用时还会对它重命名。
假入你已经找到了iis6.0服务器下的一个.asp或者.asa结尾的文件夹并且能够将文件传进去,那么你就算保存成图片格式也无妨,因为iis6.0的解析漏洞的影响会将其按照asp文件解释(aspx不行)。但是如果你要通过其它方式使web容器按照脚本解释你上传的文件,那么就要保存为example.asp;1.jpg(仅为例子)。
所以说,到底是什么名字是由你渗透的方式决定的。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
