今天主要学习了php小马的测试编写,懂了一些php马的原理,还学习了几个后台那shell的方法。
下马的原理这块,没什么可说的,只可意会不可言传(呵呵),主要就写一下,拿shell的方法吧。
数据库备份,现在的数据库都有数据备份的功能,利用这个功能,我们在进入后台后在进行数据库备份时写入一句话代码,修改文件名为xxx.php;.sql的形式,这样利用服务器的文件解析漏洞可以把数据库文件解析出脚本的效果,再用菜刀链接即可。
2.编辑器拿shell ,如果我们在进入后台之前没有找到编辑器的地址,那在进入后台之后,我们可以找出编辑器的页面,通过网络监听包找到编辑器的地址,有了编辑器的地址,我们可以尝试进入编辑器的后台,修改文件上传样式,在上传一句话,或者有的网站,在编辑器地址后加上admin_style.asp可以直接进入到样式修改的界面,修改后也可以上传。
3.网站配置页面插入一句话,在网站配置页面,修改的配置信息会被直接写入网站的文件中,利用这个,我们可以直接写入一句话,但注意,这里的内容在文件中,是被引号和脚本的标识符号括住的,所以我们需要闭合引号和标识符让一句话暴露出来,只有这样菜刀才能连接上。
4.通过sql命令导入一句话:大部分的网站中都有sql命令的执行页面,在这个页面我们也可以插入一句话,例如:select '一句话' into out file 'd:\ddf.php';再用菜刀链接这个地址也可以。
5.模板修改
6.抓包上传(用明小子针对特定的网站程序可以进行抓包上传)