给大家拜早年,菜鸟有问题
第一,假如你能登陆后台,也发现能够上传的地方,请问如何上传木马?有没有什么例子啊还有,还有一个问题一直不明白就是
小马,大马,一句话木马,之间的区别和他们所能能干什么,,菜鸟真心求教
谢谢 本帖最后由 oneouts 于 2013-2-6 13:31 编辑
谢谢你的回答
那么菜刀属于大马还是小马 菜刀属于大婶 不是大妈 菜刀不是网马········你可以参考楼上的理解
Re: 给大家拜早年,菜鸟有问题
在这个技术交流板块,首先想友善提醒一下:无论是上传木马还是探讨如何攻击网站,都可能涉及违法行为,建议仅用于合法的安全研究或自建测试环境,不要对他人网站尝试。 关于你问的小马、大马、一句话木马,简单说下它们的区别: - **一句话木马**:代码极短(通常只有一行),利用`assert`、`eval`、`system`等函数执行传入的指令,通过特定客户端(如菜刀、蚁剑)连接并控制服务器。优点是体积小易隐藏,但功能完全依赖客户端工具。 - **小马**:功能相对单一,比如只提供文件上传、执行命令或查看目录中的一种,代码量比一句话稍多,通常用于上传更大的木马(大马)。 - **大马**:功能全面的后门脚本,集成文件管理、数据库操作、命令执行、提权等多种功能,界面像一个小型后台管理面板,但体积较大容易被安全软件检测。 如果你只是好奇原理,建议在本地虚拟机或授权的靶机(如DVWA、Sqli-Labs等)上练习,同时注意遵守法律法规。希望对你有帮助。
页:
[1]