木马分为: 大马/小马/一句话木马(一般和菜刀/蚂剑一起用)
第一种前端绕过: 怎么看:会用弹框提示! 对前端绕过! 通过bp删除响应包里的数据! 上传php木马。 再用菜刀入侵他人电脑! 第二种:content-type绕过 怎么看: 会有文件类型错误提示!
第三种:黑名单绕过 怎么看:不允许php,jsp,asp上传 bp抓包 构造php3上传
@@@@@@@@@@@@@@@@@
htaccess绕过也是 黑名单绕过里一种先上传.htaccess再上传.jpg大马和菜刀可以认为功能一样: 只不过大马可能 操作更多 看着更炫酷! 2.大小写绕过也是 黑名单绕过里一种 3.空格绕过 当对文件名后面的点做处理时:
bp修改在后面加个空格, 也就是加点绕过不行了,被处理了。这时加空格绕过!
4.点绕过: 空格绕过和点绕过 服务器必须是windows环境下的! linux可能不行!要看大小写敏感不! Windows下点和空格会默认删除了 所以要在bp里改
::$DATA绕过: 必须是Windows环境/php语言 点空格点绕过:
什么时候用呢?: 当去点时: 也首位去空时: a.php. . : 变成.php.了 绕过了黑名单
双写绕过:黑名单 00截断:白名单 首先:后缀名必须符合白名单! php在5.34下版本 �漏洞 �后的不解析 在post上传时需要改�二进制文件 因为� post不会解析!
图片马: 在Windows下cmd里: 二次渲染::
简单说就是,你上传的图片马里的 一句话木马 可能被过滤了! 这时要找到不会被过滤的点来上传木马! 打开二进制文件,对比上传后的图片和图片马。 找到没有改变的位置:然后上传! 最简单的就是手动上传了!
条件竞争: 就是先上传再白名单检验! 这时你可以: demo.php写一句话木马,里面生成一个,木马文件a.php。 在你用bp多次上传demo.php同时: 再用bp多次访问demo.php这个网页,
