CTF-如何将网站放后门挂马？

前言
仅供网安专业学生学习使用，请勿参与违法违规行为，后果自负
ctf比赛
正文
ok，那么我们开始学习，我给大家分享几个php的木马，上传到他人服务器后，你直接在访问这个文件即可。
有人想问怎么上传到他人服务器？你可以提前放在你网站源码里，他们下载完上传到服务器即可，单页的话你也可以放在你服务器，他们扒你网站打包上传到他服务器也挂马成功。
我一般单页就不挂马，直接用js跳转，然后加密js文件即可，如果是程序的话可以挂马，而且不容易被发现
我分享这个是php的，当然还有很多比如ASP，ASPX,JSP，html，shtml，htm，asp，jsp，cgi，aspx等文件格式

这个是挂马后台界面，他们只要上传到他服务器后，他服务器也就相当于是你的服务器了，不仅可以访问和修改服务器内所有的网站文件和数据库还可以...这里就不过多说明，你们自行测试

这个是上传到宝塔面板文件地址，文件名可以修改的，我就默认的是webshell.php，你可以任意修改，然后访问这个网站文件即可
文件已经打包好了，老样子回复免费拿，把文件解压放在隐蔽的地方，等待他们下载好就挂马成功啦！
思路
就是比如他未设置上传限制png，jpg等格式你就可以将这个上传上去从而控制它的服务器
网站挖掘漏洞思路：

解答：
热心网友：会不会上传服务器后你也能访问我服务器？
答：这只是一个php文件，我连你上传到哪个文件都不知道，我咋访问后门，再说了你php文件名也可以改，改完我更不知道了。况且这个只是一个文件，又不是云端的。
注：转载请留出处~

后续
如果你是网安专业的学生或者爱好者，我这里还有写学习资料免费分享

文章cid错误

---

版权属于：戏人看戏博客网

本文链接：https://day.nb.sb/archives/170.html

若无注明均为戏人看戏原创，转载请注明出处，感谢您的支持!