CTF-如何将网站放后门挂马?

文章 , 技术分享
10362 61

前言
仅供网安专业学生学习使用,请勿参与违法违规行为,后果自负
ctf比赛
正文
ok,那么我们开始学习,我给大家分享几个php的木马,上传到他人服务器后,你直接在访问这个文件即可。
有人想问怎么上传到他人服务器?你可以提前放在你网站源码里,他们下载完上传到服务器即可,单页的话你也可以放在你服务器,他们扒你网站打包上传到他服务器也挂马成功。
我一般单页就不挂马,直接用js跳转,然后加密js文件即可,如果是程序的话可以挂马,而且不容易被发现
我分享这个是php的,当然还有很多比如ASP,ASPX,JSP,html,shtml,htm,asp,jsp,cgi,aspx等文件格式

sheel

这个是挂马后台界面,他们只要上传到他服务器后,他服务器也就相当于是你的服务器了,不仅可以访问和修改服务器内所有的网站文件和数据库还可以...这里就不过多说明,你们自行测试
111

这个是上传到宝塔面板文件地址,文件名可以修改的,我就默认的是webshell.php,你可以任意修改,然后访问这个网站文件即可
文件已经打包好了,老样子回复免费拿,把文件解压放在隐蔽的地方,等待他们下载好就挂马成功啦!
思路
就是比如他未设置上传限制png,jpg等格式你就可以将这个上传上去从而控制它的服务器
网站挖掘漏洞思路:

注意:此文件已经过防火墙,安全狗,仅供网安专业人员测试怎样解决,请勿做违法行为,后果自负!

解答:
热心网友:会不会上传服务器后你也能访问我服务器?
答:这只是一个php文件,我连你上传到哪个文件都不知道,我咋访问后门,再说了你php文件名也可以改,改完我更不知道了。况且这个只是一个文件,又不是云端的。
注:转载请留出处~
此处内容需要评论回复后(审核通过)方可阅读。

后续
如果你是网安专业的学生或者爱好者,我这里还有写学习资料免费分享

文章cid错误

最后更新 2023-07-15
评论 ( 61 )
OωO
隐私评论
  1. 好奇的路过来看看

    8个月前江苏省盐城市回复
  2. niubi

    10个月前北京市回复
  3. 怎么加入那种只要服务器上传安装源码,就能自动获取 安装的域名

    1年前河南省郑州市回复
    1. @极乐生悲

      云端的话就得自己写请求了,得加到例如js之类的代码中,然后他们运行前端的时候就会运行js的代码,然后你那边在根据来路域名在判断。
      (仅供思考)

      1年前乌克兰回复
  4. 1111

    2年前北京市回复
  5. 11111

    2年前江苏省常州市回复
  6. 1234

    2年前湖北省回复
  7. Hhh

    2年前湖北省回复
  8. 谢谢分享

    2年前安徽省阜阳市回复
  9. wanyang

    谢谢分享~

    2年前河北省保定市回复
  10. 谢谢分享~

    2年前安徽省阜阳市回复