网络安全|Webshell
Webshell:
通过一定途径将webshell上传至服务器具有执行权限(必须要有执行权限才可以,没有执行权限是没有用的)的WEB目录下。远程访问webshell实现控制服务器的目的。
常见的上传方法有直接上传、解析漏洞上传、截断上传等
直接上传:
【网络安全|Webshell】某些网站未对上传文件类型和内容做校验、因此可以直接上传webshell文件。
Eg:用户管理上传用户照片。可以上传文件。利用黑名单白名单上传木马。
解析漏洞上传:
是指web容器在解析文件时出现了漏洞,可以利用该漏洞实现非法文件的解析。常见的web服务器如IIS、nginx、apahce均存在解析漏洞,例如IIS6.0,IIS6.0将文件夹名为1.php下的所有文件作为php解析。
截断上传:
%00代表空字符,通常用于截断。一般情况下,web服务器读取文件名至%00字符时即会停止读取,并将后面的内容丢弃。因此1.php%002.txt上传至服务器后变为1.php。
推荐阅读
- 微软去年安全业务收入150亿美元、新勒索软件以威联通设备为目标|1月27日全球网络安全热点
- 研读网络安全法律法规,提升技术管理者 “法” 商
- 网络间谍自我感染远程木马、博客平台修补多个注入漏洞|1月11日全球网络安全热点
- 银行木马卷土重来、开发者破坏开源库影响数千应用程序|1月10日全球网络安全热点
- 110万个账户被黑客窃取、谷歌修复37个安全漏洞|1月6日全球网络安全热点
- Android网络安全之NetworkSecurityConfig
- Android 7(N)网络安全配置
- 网络安全数论基础(1)欧几里得算法
- 计算机网络 网络安全------token
- 网络安全|网络安全入门之 Burp Suite 暴力破解 DVWA Brute Force Low