声明：
    此内容并非本人原创，只是做成系列的教程而已。

说明：
    为了照顾初学者，我当然介绍几个基本的概念。

基础：
    webshell
    这是你给web（网站），留下的web（网页）后门，它可以执行某些命令，执行某些操作（shell的功能）。你可以通过它，直接进行网站的文件管理，如果你有足够的权限，你可以进行该服务器的磁盘管理，注册表读取，数据库管理等等。。

    网页木马
    我们一般说的网页木马分为两种（实际上是两种不同作用的东西，被人乱叫，现在就有人分不清了，这里我也跟着乱叫了）。一种是利用系统（一般是浏览器）漏洞，执行程序内代码达到下载木马病毒文件或者远程控制服务端的真正的网页木马。另外一种，应该叫做网站后门程序的，就是我们的webshell，我们叫它webshell，在被控制的网站那里，它就被叫成了网页木马了。实际上，应该说是web后门。

    小马
    这个我在回答论坛朋友提问的时候说过，小马因其代码比较少，功能单一，体积小，才称其为小马。它的功能基本上就只有一个，就是在服务器上新建一个文件，并且这个文件的文件名和文件内容是由我们定的。通常，我们通过它来达到上传我们的大马，来实现更多的功能操作。

    大马
    了解了什么是小马以后，对大马就应该很好理解了。它的代码相对小马来说当然就多得多了，因为要实现更多的功能，如文件管理，磁盘管理，数据库管理，注册表读取等等……当然它的体积要大很多。通过大马本身的功能和系统配置上出现的疏忽漏洞，我们可以提升自己的权限，成为服务器的administrator。当然这在以后的教程中会介绍到。

    补充说明一点：
    有的初学者，认为必须要先上传小马，才能上传大马。这个认识是错误的，我们之所以要先传小马，而后才通过小马传大马，是因为服务器在某些地方进行了限制，或者因为某类原因。我举例说明一下：我们通过分析判断，发现某网站存在上传漏洞，不过在上传的时候，web程序限制了文件大小，而大马正好传不上去，我们就通过先传小马（体积很小，一般只有1-4K，而大马则是10倍左右），再传大马的方法。另外，还有就是，我们正在研究某个web程序的漏洞，为了探路，我们就通过使用小马来，因为大马本身被查杀的特征码要多得多，因此，我们并不确定是否被网站上的杀毒软件所查杀。所以，我们通过上传小马，而后再上传大马的方式。当然，还有很多情况，我就不一一列举了，我要说明的就是，我们不是一定要先传小马，然后再传大马，如果可以直接上传大马，我们就直接上传它了。

    google语法介绍
    （只介绍教程内要用到的，并且这里的和baidu的语法是通用的）。

    intext:关键词
    搜索该搜索引擎收录的网站的网页内容中存在所搜索关键词的网页
    举例： intext:reghacker
    这样，我们就搜索到了所有被该搜索引擎收录的网页的内容中，存在关键词 reghacker 的网页，当然你还可以换做其他关键词。

    inurl:关键词
    搜索该搜索引擎收录的网站的网址中存在所搜索关键词的网页
    举例： inurl:about.asp
    这样，我们就搜索到了所有被该搜索引擎收录的网页的网址中，存在关键词 about.asp 的网页，当然，这里你也可以换做其他关键词。

    补充说明一点：
    因为google/baidu语法不多，但是实际运用中却很灵活，从头到尾，我做的教程都只介绍教程中会用到的东西。至于更多的使用方法，大家可以搜索一下关键词 google黑客 ， google hacker 或者google语法（换成baidu也可以）。

内容：
    其实，这个教程的内容是比较简单的，关键的就是给初学者一点入门大餐，让大家先尝个甜头。不过基础的部分，如果你不懂的，你最好还是去理解一下。不强求。
    为了激活读者的思维（当然，如果你是老手了，就不叫激活思维了），我先给大家看看webshell的样子，然后循序渐进，最好让你自己去发现。（图1为小马，图2-5是大马，一般大马需要密码，小马不需要，可以在程序中修改）

    图1（小马的一般界面）

    图2（海洋顶端木马登陆界面）

    图3（海洋顶端木马管理界面）

    图4（站长助手登陆界面）

·上一篇: 新or 1=1和or 1=2注入教程
·下一篇: [攻防手记]SQL Server注入大全及防御(图)