设为首页收藏本站 隐藏访客:

零基础学网络技术 - 东方联盟VIP会员专区

 找回密码
 立即注册
查看: 21389|回复: 0

20、漏洞利用:WebShell利用原理,我们应该如何防御?

[复制链接]

178

主题

178

帖子

0

积分

管理员

东方联盟金牌讲师

Rank: 9Rank: 9Rank: 9

积分
0
发表于 2019-9-25 14:17:31 | 显示全部楼层 |阅读模式
主讲老师:郭盛华

什么是WebShell ?
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。


今天就给大家简单手工演示一下:
先准备好一个帝国CMS7.2网站程序,并安装!

php一句话内容:

<?fputs(fopen("hack.php","w"),"你的网站有漏洞了!")?>

保存文件名为888.php.mod

导入之后,我们可以看到 /e/admin/hack.php 这个文件了。


注意:虽然说拿到后台权限后,比较容易操作。但这个是帝国CMS7.2 GETSHELL漏洞,而且获得的WEBSHELL比较隐蔽,技术员应注意。

具体请看视频教程:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
东方联盟,零基础学网络技术!www.Vm888.Com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|东方联盟网 ( 粤ICP备19097316号 )

GMT+8, 2021-3-3 19:44 , Processed in 0.082391 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表