文件上传与编辑器漏洞

本文详细介绍了webshell的概念,包括其分类和常见类型,强调了一句话木马的特征和使用。接着讨论了文件上传漏洞,阐述了其危害及修复措施。最后,提到了编辑器漏洞,特别是在线web编辑器可能带来的安全隐患。

目录

webshell介绍

分类

文件上传漏洞

介绍

危害

漏洞修复

编辑器漏洞

介绍

编辑器利用


  • webshell介绍

webshell是一种网站后门(木马),也是一种网页版的命令解释器,通过HTTP(S)协议通信,并且继承了web用户的权限,其本质上实际上是一种在服务器上可运行的一种跨脚本程序,如asp,aspx,jsp,php等脚本类型的木马程序,他可以接受用户的命令,并执行命令、操作等。

黑客在入侵了一个网站后,通常会将asp或PHP后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者PHP后门,得到一个命令执行环境,已达到控制网站服务器的目的。

  • 分类

按照功能,一般将webshell分为大马、小马、一句话木马。

大马:

具有独立的、完善的网站控制功能,不需要依赖一些工具,可以对站点进行相应权限,特点是功能强大、体积庞大、隐蔽性差

小马:

小马一般指的是功能相对大马较为弱的木马,或者是一个用来上传大马的页面,特点是体积小、功能单一

一句话木马:

一段简短的代码,通常只有一行,需要借助一些工具,如蚁剑、Cknife、菜刀、冰蝎等,它使用场景广,可独立或者插入其他文件使用,如图片马。目前是我们最常用的一种木马类型。

特点是体积小、功能强大、隐蔽

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值