前言
仅供网安专业学生学习使用,请勿参与违法违规行为,后果自负
ctf比赛
正文
ok,那么我们开始学习,我给大家分享几个php的木马,上传到他人服务器后,你直接在访问这个文件即可。
有人想问怎么上传到他人服务器?你可以提前放在你网站源码里,他们下载完上传到服务器即可,单页的话你也可以放在你服务器,他们扒你网站打包上传到他服务器也挂马成功。
我一般单页就不挂马,直接用js跳转,然后加密js文件即可,如果是程序的话可以挂马,而且不容易被发现
我分享这个是php的,当然还有很多比如ASP,ASPX,JSP,html,shtml,htm,asp,jsp,cgi,aspx等文件格式
这个是挂马后台界面,他们只要上传到他服务器后,他服务器也就相当于是你的服务器了
,不仅可以访问和修改服务器内所有的网站文件和数据库
还可以...这里就不过多说明,你们自行测试
这个是上传到宝塔面板文件地址,文件名可以修改的,我就默认的是webshell.php,你可以任意修改,然后访问这个网站文件即可
文件已经打包好了,老样子回复免费拿,把文件解压放在隐蔽的地方,等待他们下载好就挂马成功啦!
思路
就是比如他未设置上传限制png,jpg等格式你就可以将这个上传上去从而控制它的服务器
网站挖掘漏洞思路:
注意:此文件已经过防火墙,安全狗,仅供网安专业人员测试怎样解决,请勿做违法行为,后果自负!
解答:
热心网友:会不会上传服务器后你也能访问我服务器?
答:这只是一个php文件,我连你上传到哪个文件都不知道,我咋访问后门,再说了你php文件名也可以改,改完我更不知道了。况且这个只是一个文件,又不是云端的。
注:转载请留出处~
此处内容需要评论回复后(审核通过)方可阅读。
后续
如果你是网安专业的学生或者爱好者,我这里还有写学习资料免费分享
文章cid错误
版权属于:戏人看戏博客网
本文链接:https://day.nb.sb/archives/170.html
若无注明均为戏人看戏原创,转载请注明出处,感谢您的支持!
最后更新 2023-07-15
学习学习
大佬
6666666
看看
学习到了
突突突
看看学习了
我替我朋友看看
感谢楼主分享
不用谢,马上给你们分享云端版本的
666
666