單從字面意思上來說,就是web網頁的乙個shell指令碼程式;起初的webshell是用各種語言(asp,jsp,php等)寫的乙個管理控制web伺服器的應用程式指令碼,可以再web前端後端執行特殊命令,後來的webshell漸漸變味,被黑客利用用作惡意用途,大多是植入到**後台的「後門」檔案,通過webshell可以越權完成許多的惡意操作。
webshell通常可以劃分為以下幾種:
大馬:體積較大(100k左右),功能強大,通常用加密文字進行隱藏以繞過安全監測;
一句話馬:**極短,通常只有一句話;使用方便,可以按插執行檔案裡面不易察覺;變形較多,難查殺;基本的執行邏輯不會變;(通常用菜刀連線後上傳大馬)
貼幾個基礎一句話木馬<%eval request("sb")%> //asp
<?php eval($_post[sb])?> //php
<%@ page language="jscript"%><%eval(request.item["pass"],"unsafe");%> //aspx
檔案解析漏洞上傳;
截斷上傳(brupsuite抓包改hex檔名字尾為00);
後台資料庫備份上傳(備份後的檔案為.sql,檔案即被壓縮繞過waf);
sql注入上傳;
這裡先不展開講,簡要說一下基本繞過思路,後面研究透徹之後再主要總結一句話木馬的幾種經典的變形和繞過思路
構造法:
通常是應用其他形式的字元,與或非之類的邏輯運算,構造出「子虛烏有」的一句話木馬,以巧妙繞過waf的檢測
迴避法:
只適用於asp指令碼語言的一句話馬,簡單來說就是一句話換個形式再說一遍,以繞過waf檢測
拆分法:
間接地說就是把原本的一句話拆分為若干段,分別賦給不同的變數,而後拼接到一起,適用於各種語言的一句話馬
亂碼變形
使用編碼加密手段構造出字元樣子的一句話馬,以繞過檢測
關於執行緒基本概念
是程式執行的最小單元,由執行緒id,當前指令指標,堆疊,暫存器組合,也是程序中的乙個實體,擁有就緒,阻塞,執行三種狀態。在多執行緒訪問的情況下,採用加鎖機制,具體來說就是,當乙個執行緒訪問類的某個資料時進行保護。其他執行緒不能進行訪問,只能等到該執行緒結束才可以使用。在多執行緒訪問的情況下,沒有提供...
基本概念 C 基本概念
由於工作中需要用到c 編寫的一些工具,有時候需要根據需求修改或者定製工具,所以現在不得不學習一下c 的基礎語法,此為筆記,不成章法!機器語言 組合語言 高階語言 面向過程的程式設計方法 物件導向的程式設計方法 泛型程式設計方法 1 演算法設計 2 源程式編輯 3 編譯 4 連線 5 執行除錯 輸入裝...
關於雲的基本概念
第一層叫做iaas,有時候也叫做hardware as a service,幾年前如果你想在辦公室或者公司的 上執行一些企業應用,你需要去買伺服器,或者別的高昂的硬體來控制本地應用,讓你的業務執行起來。但是現在有iaas,你可以將硬體外包到別的地方去。iaas公司會提供場外伺服器,儲存和網路硬體,你...