- A+
入侵了一个网站后挂马是很一件很不道德的事情。学习网页挂马不是为了叫大家去挂马,而是通过了解可以分析出网页中是否被挂了马和找出网马的真正地址。
方法一:
一般在你入侵了一个站拿到了webshell的时候。最常见的 挂站代码如下 :
首页一般都是:index开头或者是defult。 后缀可能是htm、html、asp、php、jsp。
把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>http://127.0.0.1/hack.htm。而_blank>也就是我门的网页木马了,那width="0" height="0"又是什么意思呢?width就是宽而height自然就是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。
方法二:
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不是拣了大便宜了!这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的木马页是满屏显示的
其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在这里就不一一列举了,flash木马也很厉害的哦。
方法三:
还有一点就是比较隐蔽的那就是使用js文件
主页只有一个
js内容可以为documnet.write("" "" 中可为任何html代码..)
document.write("
")
此招相当隐蔽.......实战就不用说了..............
方法四:
代码加进包含文件
为了不让别人直接看到我们的网页木马地址,介意大家用工具把http://www.hack520.org/hack.html
进行URL编码转换,以此来增加隐蔽性(注意:/不能进行编码转换)。
把它转换后的挂马地址就变成了:
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
您可以选择一种方式赞助本站
赏