今天主要學習了php小馬的測試編寫,懂了一些php馬的原理,還學習了幾個後臺那shell的方法。
下馬的原理這塊,沒什麼可說的,只可意會不可言傳(呵呵),主要就寫一下,拿shell的方法吧。
數據庫備份,現在的數據庫都有數據備份的功能,利用這個功能,我們在進入後臺後在進行數據庫備份時寫入一句話代碼,修改文件名爲xxx.php;.sql的形式,這樣利用服務器的文件解析漏洞可以把數據庫文件解析出腳本的效果,再用菜刀鏈接即可。
2.編輯器拿shell ,如果我們在進入後臺之前沒有找到編輯器的地址,那在進入後臺之後,我們可以找出編輯器的頁面,通過網絡監聽包找到編輯器的地址,有了編輯器的地址,我們可以嘗試進入編輯器的後臺,修改文件上傳樣式,在上傳一句話,或者有的網站,在編輯器地址後加上admin_style.asp可以直接進入到樣式修改的界面,修改後也可以上傳。
3.網站配置頁面插入一句話,在網站配置頁面,修改的配置信息會被直接寫入網站的文件中,利用這個,我們可以直接寫入一句話,但注意,這裏的內容在文件中,是被引號和腳本的標識符號括住的,所以我們需要閉合引號和標識符讓一句話暴露出來,只有這樣菜刀才能連接上。
4.通過sql命令導入一句話:大部分的網站中都有sql命令的執行頁面,在這個頁面我們也可以插入一句話,例如:select '一句話' into out file 'd:\ddf.php';再用菜刀鏈接這個地址也可以。
5.模板修改
6.抓包上傳(用明小子針對特定的網站程序可以進行抓包上傳)