web-shell总结
type
status
date
slug
tags
summary
category
icon
password
一、句话木马:
1 php:
比较经典我也认识,后续可能看到一些变种填这里
2 ASP:
动态服务器网页(英文:Active Server Pages,简称ASP),是由微软公司开发的服务器端运行的脚本平台,它被Windows下Internet Information Services (IIS)的程序所管理。透过ActiveX server的技术让不同的用户能有不同的画面,或需要让他们可以访问服务器(server)上的资料时,使用ASP3.0中提供了五个内置的对象建立模拟和安全性的动态内容,来协助程序员隐藏复杂的沟通机制,让程序员可以专注在解决问题和应用之上,这样可以更快速地开发动态网页的同时每一个组件都是可以由一组富有经验的程序员根据动态网页最常用的功能而独立开发。
ASP脚本原生支持通过VBScript和JScript两种脚本语言来建立动态页面,本质上是将PC端的脚本执行能力迁移到了服务器。使用ASP技术构建的网站,通常都是部署在IIS或PWS服务器上。
借用一个简图表示浏览器请求一个ASP脚本的流程:
![notion image](https://www.notion.so/image/https%3A%2F%2Fprod-files-secure.s3.us-west-2.amazonaws.com%2Fec8fd2f2-1649-4985-8970-ff7b57d45517%2F30a636df-c02a-4636-9303-14fb47470936%2Fimage.png?table=block&id=14425ac9-6ea8-80d9-86be-f97b88e8c834&t=14425ac9-6ea8-80d9-86be-f97b88e8c834&width=595&cache=v2)
当Web应用服务器(IIS)判断出请求是访问ASP脚本后,自动通过Isapi模块调用ASP脚本的解释运行引擎asp.dll。asp.dll从文件系统或内部缓冲区中获取ASP脚本的文本内容,然后进行语法分析并解释执行。
3 ASPX:
ASP.NET,新一代ASP,需要编译,速度比ASP快,其它差不太多
4 JSP:
Java Server Pages (JSP) is a server-side programming technology that enables the creation of dynamic, platform-independent method for building Web-based applications. JSP have access to the entire family of Java APIs.
有这样的过程:
.jsp
-> .java
-> .class
大马
目前准备了
1 冰蝎
2 蚁剑
3 哥斯拉
参考:
上一篇
iOS砸壳
下一篇
车CAN总线协议学习
Loading...