webshell制作
就是脚本木马的制作与原理
是一个web后门
webshell的种类
最终的目的就是上传大马进行提权
一句话木马
保存一个脚本 为X.asp
request是get post cookie 都可以传
那网站根目录下怎么传参 定义的是value
是通过value这个参数来传传参的
菜刀就是把value设置成密码
网站根目录/X.asp?value=
工作原理
request就是定义传定方式的
常见写法
一句话变形
就是为了躲避waf拦截
php用.asp用加号
一句话图片马的制作
常见一句话客户端
不能上传是目录权限问题
获得权限就会看到很多的信息
小马
一句话功能更强大些
大马
一句话使用
小马的使用
大马的使用
使用技巧
找shell后门