客户端浏览器、服务器端应用程序。1、客户端浏览器：网页木马通过浏览器访问网页后，可以在用户端执行恶意代码，导致浏览器受到攻击，会被攻击者操控，以获取用户的隐私信息等。2、服务器端应用程序：网页木马可能会针对服务器端应用程序的漏洞进行攻击，从而获取服务器端的权限和敏感信息。