设为首页收藏本站 隐藏访客:

零基础学网络技术 - 东方联盟VIP会员专区

 找回密码
 立即注册
查看: 22002|回复: 0

20、漏洞利用:WebShell利用原理,我们应该如何防御?

[复制链接]

187

主题

187

帖子

0

积分

管理员

东方联盟金牌讲师

Rank: 9Rank: 9Rank: 9

积分
0
发表于 2019-9-25 14:17:31 | 显示全部楼层 |阅读模式
主讲老师:郭盛华

什么是WebShell ?
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。


今天就给大家简单手工演示一下:
先准备好一个帝国CMS7.2网站程序,并安装!

php一句话内容:

<?fputs(fopen("hack.php","w"),"你的网站有漏洞了!")?>

保存文件名为888.php.mod

导入之后,我们可以看到 /e/admin/hack.php 这个文件了。


注意:虽然说拿到后台权限后,比较容易操作。但这个是帝国CMS7.2 GETSHELL漏洞,而且获得的WEBSHELL比较隐蔽,技术员应注意。

具体请看视频教程:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
加入东方联盟,成为我们VIP会员,即可免费学习所有视频课程,课程是由郭盛华亲自录制演讲的!【查看会员套餐】
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|东方联盟网 ( 粤ICP备19097316号 )

GMT+8, 2024-3-29 18:05 , Processed in 0.050574 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表