0×01 前语
上篇介绍了一般处理程序（ashx）的作业原理以及完成一句话木马的进程，今日接着介绍Web Service程序（a *** x）下的作业原理和怎么完成一句话木马，当然介绍之前笔者找到了一款a *** x马儿 https://github.com/tennc/webshell/blob/master/caidao-shell/customize.a *** x ，依旧是一个大马如下图：

这个还仅仅对客户端的菜刀做了适配可用，暂时不符合一句话木马的特色哈，至于要打造一款居家游览必备的菜刀马，还得从原理上搞清楚 a *** x的运转进程。
0×02 简介和原理
Web Service是一个依据可编程的web的应用程序，用于开发分布式的互操作的应用程序，也是一种web服务，Web Service的首要方针是跨渠道的可互操作性，为了完成这一方针Web Service 彻底依据XML（可扩展符号言语）、XSD（XML Schema）等独立于渠道、独立于软件供货商的规范，是创立可互操作的、分布式应用程序的新渠道。简略的来说Web Service具有三个要素SOAP（Simple Object Access Protocol）、WSDL(WebServicesDescriptionLanguage)、UDDI(UniversalDescriptionDiscovery andIntegration)之一， SOAP用来描述传递信息的格局， WSDL 用来描述怎么拜访详细的接口， UDDI用来办理，分发查询webService ，也因而运用Web Service有许多长处，例如能够跨渠道作业、布置晋级保护起来简略便利、完成多数据多个服务的聚合运用等等。再结合下图阐明一下WebService作业的流程

不管运用什么东西、言语编写WebService，都能够运用 SOAP 协议经过 HTTP调用，创立 WebService 后，任何言语、渠道的客户都能够阅览 WSDL 文档来调用 WebService ，一起客户端也能够依据 WSDL 描述文档生成一个 SOAP 恳求信息并发送到Web服务器，Web服务器再将恳求转发给WebService 恳求处理器。
关于.Net而言，WebService恳求处理器则是一个 .NET Framework 自带的 ISAPI Extension。Web恳求处理器用于解析收到的SOAP恳求，调用 WebService，然后生成相应的SOAP应对。Web服务器得到SOAP应对后，在经过HTTP应对的办法将其回来给客户端，但WebService也支撑HTTP POST恳求，仅需要在服务端添加一项装备即可。
0×03 一句话的完成
3.1、WebMethod
在Web Service程序中，假如一个公共办法想被外界拜访调用的话，就需要加上WebMethod，加上[WebMethod]特点的公有办法就能够被拜访，而没有加这个特点的办法便是不能被拜访的。将 WebMethod 特点 (Attribute) 附加到 Public 办法表明期望将该办法揭露为 XML Web services 的一部分，它具有6个特点：Description 、EnableSession、MessageName、TransactionOption、CacheDuration、BufferResponse，为了更明晰的表述WebService请看下面这段代码

客户端预览后

这儿声明成一个字符串类型的公共办法HelloWorld，假如此刻在办法体内完成创立aspx文件，保存内容为一句话小马的话那么这个WebService就变成了服务后门，按照这个推理就产生了C#版别的WebService小马，完成了两个功用，一个是创立文件，还有一个是履行CMD指令，中心代码如下：


小马运转后履行whoami指令之后以默许XML格局回显数据，如下图

知道原理后就开端着手打造菜刀可用的一句话木马，和一般处理程序相似经过Jscript.Net的eval办法去完成代码履行，前文有说到WebMethod存在多个特点且依据微软的官方文档 https://docs.microsoft.com/zh-cn/previous-versions/dotnet/netframework-1.1/1tyazy68%28v%3dvs.80%29 能够得出Jscript.Net中能够运用WebMethodAttribute 来代替[WebMethod]。
一句话完成的代码如下：

翻开浏览器，测验作用如下

[1] [2]  黑客接单网