CTF-如何将网站放后门挂马?

文章 , 技术分享
8662 61

前言
仅供网安专业学生学习使用,请勿参与违法违规行为,后果自负
ctf比赛
正文
ok,那么我们开始学习,我给大家分享几个php的木马,上传到他人服务器后,你直接在访问这个文件即可。
有人想问怎么上传到他人服务器?你可以提前放在你网站源码里,他们下载完上传到服务器即可,单页的话你也可以放在你服务器,他们扒你网站打包上传到他服务器也挂马成功。
我一般单页就不挂马,直接用js跳转,然后加密js文件即可,如果是程序的话可以挂马,而且不容易被发现
我分享这个是php的,当然还有很多比如ASP,ASPX,JSP,html,shtml,htm,asp,jsp,cgi,aspx等文件格式

sheel

这个是挂马后台界面,他们只要上传到他服务器后,他服务器也就相当于是你的服务器了,不仅可以访问和修改服务器内所有的网站文件和数据库还可以...这里就不过多说明,你们自行测试
111

这个是上传到宝塔面板文件地址,文件名可以修改的,我就默认的是webshell.php,你可以任意修改,然后访问这个网站文件即可
文件已经打包好了,老样子回复免费拿,把文件解压放在隐蔽的地方,等待他们下载好就挂马成功啦!
思路
就是比如他未设置上传限制png,jpg等格式你就可以将这个上传上去从而控制它的服务器
网站挖掘漏洞思路:

注意:此文件已经过防火墙,安全狗,仅供网安专业人员测试怎样解决,请勿做违法行为,后果自负!

解答:
热心网友:会不会上传服务器后你也能访问我服务器?
答:这只是一个php文件,我连你上传到哪个文件都不知道,我咋访问后门,再说了你php文件名也可以改,改完我更不知道了。况且这个只是一个文件,又不是云端的。
注:转载请留出处~
此处内容需要评论回复后(审核通过)方可阅读。

后续
如果你是网安专业的学生或者爱好者,我这里还有写学习资料免费分享

文章cid错误

最后更新 2023-07-15
评论 ( 61 )
OωO
隐私评论
  1. 晓白

    学习学习

    2年前广东省广州市回复
    1. @晓白

      大佬

      2年前江苏省苏州市回复
  2. 11111

    6666666

    2年前江苏省南通市回复
  3. ..

    看看

    2年前亚太地区回复
  4. 学习到了

    2年前北京市回复
  5. 5566895

    突突突

    2年前河北省保定市回复
  6. 123

    看看学习了

    2年前湖北省回复
  7. 我替我朋友看看

    2年前美国回复
  8. 青衫负雪

    感谢楼主分享

    2年前广东省回复
    1. @青衫负雪

      不用谢,马上给你们分享云端版本的

      2年前江苏省苏州市回复
  9. 马保国

    666

    2年前河南省郑州市回复
  10. 666

    2年前香港回复