实验室:通过 web shell 上传远程执行代码

最新推荐文章于 2024-07-13 15:48:49 发布
最新推荐文章于 2024-07-13 15:48:49 发布
阅读量815 收藏 2
点赞数 1
分类专栏: 文件上传 文章标签: 安全 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loser5/article/details/123569296
版权
本文档详细介绍了如何通过一个存在图片上传漏洞的实验室来上传PHP webshell,并利用它读取服务器上的敏感文件。实验步骤包括登录、上传文件、使用Burp Suite进行流量拦截和重放,以及构造exploit.php文件以获取目标文件内容。最终,通过读取到的密码完成实验挑战。
摘要由CSDN通过智能技术生成

实验室:通过 web shell 上传远程执行代码

实验说明:本实验室包含易受攻击的图片上传功能。在将用户上传的文件存储在服务器的文件系统之前,它不会对它们执行任何验证。 为了解决这个实验,上传一个基本的 PHP web shell 并使用它来泄露文件的内容/home/carlos/secret。使用实验室横幅中提供的按钮提交此密钥。 您可以使用以下凭据登录到您自己的帐户:wiener:peter
第一步:登录自己的账号
在这里插入图片描述
第二步:点击上传文件,查看效果
在这里插入图片描述
网页显示The file avatars/1.jpg has been uploaded.说明文件上传成功。
第三步:打开Burp,按照下面图文,设置过滤器。
在这里插入图片描述
第四步:我们在过滤框里的“按搜索字词过滤”,输入我们刚才上传的文件名,找到那个历史记录,发送到“重发器”。
在这里插入图片描述
第五步:创建一个文件名为:exploit.php,其中包含一个用于获取 Carlos 秘密文件内容“<?php echo file_get_contents('/home/carlos/secret'); ?>”的脚本。并将它上传。
在这里插入图片描述
第六步:接下来,修改路径,上传刚才创建的文件。
将原来的第一行修改为:GET /files/avatars/exploit.php HTTP/1.1,发送请求,观察页面返回的密码。
在这里插入图片描述
然后我们将密码提交,实验完成!
在这里插入图片描述
在这里插入图片描述
我也是小白,文中可能会出现一些术语和技术上的错误,希望多多保函。

熬夜肝代码
关注
专栏目录
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134漏洞分析与防护
不忘初心,护天下安全!
06-24 973
Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。在Atlassian Confluence Server and Data Center上存在OGNL注入漏洞,恶意攻
Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
include_voidmain的博客
03-29 1704
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。 0x02 漏洞影响 漏洞编号:CVE-2
Webshell文件上传漏洞
野原新之助
11-14 3300
简述: 文件上传漏洞是由于网站对上传文件没有进行严格筛查,导致用户可以上传一些可执行文件的恶意代码,或webshell,如asp,hph等,然后再通过url访问执行恶意代码,或是通过webshell,达到对网站的控制。 本次在一个靶场题目上进行测试:WebShell文件上传漏洞分析溯源 过程: 界面: 前端检测查看 不属于前端检测 00截断测试 1、创建一句话木马:<?ph...
实验室:通过多语言 Web shell 上传远程执行代码
Loser5的博客
03-20 2243
实验室:通过多语言 Web shell 上传远程执行代码
文件上传(一):PortSwigger靶场通关笔记
最新发布
aaaadoga的博客
07-13 1155
文件上传漏洞通常指应用对用户上传文件没有完善的检验,允许攻击者通过Web应用程序上传恶意文件服务器,然后通过这些恶意文件来进行执行任意代码,在客户端影响用户等攻击
webshell上传学习
海渺的博客
09-22 2767
简介 文件上传漏洞是指网络攻击者上传了一个可执行文件服务器执行。这里上传文件可以是木马、病毒、恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,作为网页后门,攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与...
负载均衡下的webshell上传
好好睡觉
02-09 3072
负载均衡下的webshell上传
java 远程调用shell脚本_Java-web项目如何远程调用shell脚本
weixin_29699579的博客
02-12 289
可以使用ssh方式调用远程服务器shell脚本,下边是从网上找的一个类:/** *//*** 远程执行shell脚本类* @author l*/public class RmtShellExecutor {/** *//** */private Connection conn;/** *//** 远程机器IP */private String ip;/** *//** 用户名 */pri...
ansible:Ansible实验室设置
03-08
通过这个Ansible实验室,你可以熟练掌握如何使用Ansible自动化配置和管理IT环境,进一步提升运维效率。记得在实践中不断尝试和学习,理解每个模块和功能的具体用法,以便更好地应用到实际工作场景中。
LabVIEW下远程虚拟实验室的研究与实现
11-21
1. **资源共享**:通过远程虚拟实验室,多个用户可以共享昂贵的科学仪器和实验资源,从而大大降低了科研成本。 2. **高效利用时间**:用户无需花费时间在安装和学习软件上,可以直接开始实验,提高了工作效率。 3....
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
热门推荐
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
web-shells:用于渗透测试的 Web shell
06-21
网壳 这是一组非常简单的 web shell。 大多数是我写的,有些是其他作者写的(在来源中命名)。 我不建议在实时环境中使用这些,除非您知道自己在做什么。 其中大多数没有身份验证或限制,旨在在最短的时间内完成简单的工作,主要用于虚拟实验室和考试。 为了更深入地思考适用于更广泛平台的一组 web shell,我推荐 Laudanum: ://laudanum.inguardians.com/ cmdshell.txt 非常简单的 PHP 命令外壳。 执行 $_GET["cmd"] 中的任何内容并将结果输出到页面。 使用它,您可能可以完成 90% 的工作。 mysqlshell.txt 使用 ext/mysql 函数的简单 MySQL shell,用于 PHP<5.5。 提供凭据和 SQL 命令,它将在表中输出结果集 pdoshell.txt 与 mysqlshell.txt 相
实验室:通过竞争条件上传 Web shell
Loser5的博客
03-22 581
利用文件上传竞争条件
说说 WEB SHELL
weixin_33877092的博客
01-06 128
WEB SHELL 的威力和危害性有多大,大家都知道,我就不多说了。下面首先给出一个 WEB SHELL 的例子,然后,逐步分析我们应该怎样来防范 WEB SHELL。 一. WEB SHELL 例子 本文提供该 WEB SHELL,是因为下文的分析会用到它。请读者不要误用,感谢。 二. WEB SHELL 的防护 WEB SHELL 的防护,说到底,...
一级必杀,防不胜防的漏洞,WEB安全基础入门—文件上传漏洞_practitioner remote code execution via polyglot we(1)
2301_79772893的博客
04-28 753
最好的情况是,网站允许上传任意脚本,如PHP\JAVA\PYTHON文件,并且被当做代码执行。这种情况下,可制作Web shell进行上传攻击。Web shell是一种恶意脚本,上传后,攻击者只需向设定好的端点(通常是该文件存储位置)发送HTTP请求,即可在远程Web服务器执行任意命令。上传后,对此文件存储位置发送请求,将在响应中返回目标文件的内容。通过参数调用使用该shell例题 1。
web漏洞之远程命令/代码执行
qq_56438857的博客
07-30 989
总结了常见的远程命令/代码执行漏洞的相关知识点。主要包括管道符,远程代码执行远程系统命令执行
web shell
heizistudio的专栏
09-02 672
[root@duxiu_myslq weba]# vim blog/views.py from django.http import HttpResponse from django.shortcuts import render_to_response import os import datetime def testform(request):    return render_
webshell
qq_58970968的博客
03-31 3098
什么是webshell? webshell就是以asp、aspx、 php.jsp, 或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,可以使用浏览器或者webshell管理工具来访问该后门文件执行相关的系统命令,以达到控制网站服务器的目的。 getshell总结博客:https://note.youdao.com/ynoteshare1/index.html?id=b58d8f4a93c3e5cb0f40ffa5243c11e6&t.
web_shell
里丘~班诺的小屋
05-08 244
webshell 小马:一句话木马也称为小马,即整个shell代码量只有一行,一般是系统执行函数 大马: 代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到 shell2.php #eval 使用php函数,例如phpinfo(); <?php eval($_REQUEST['pass']);?> http://192.168.238.131/dvwa/hackable/uploads/shell2.php?pass=phpinfo(); shel
web怎么远程连接服务器
08-23
远程连接服务器是通过网络连接到远程服务器的过程,可以使用不同的协议和工具来实现。对于Web开发,常见的远程连接服务器的方式有以下几种: 1. SSH(Secure Shell):SSH是一种网络协议,可以在不安全的网络上为远程登录会话和其他网络服务提供安全性。通过SSH,可以在本地计算机上使用终端或SSH客户端连接到远程服务器,并执行命令、上传文件等操作。这种方式需要在服务器上配置SSH服务,并且需要知道服务器的IP地址、用户名和密码。在终端或SSH客户端中输入相应的命令即可连接到服务器。 2. FTP(File Transfer Protocol):FTP是一种用于在客户端和服务器之间传输文件的协议。可以使用FTP客户端软件如FileZilla等连接到远程服务器,并在本地和服务器之间传输文件。这种方式需要在服务器上配置FTP服务,并且需要知道服务器的IP地址、用户名和密码。 3. SFTP(SSH File Transfer Protocol):SFTP是SSH协议的一部分,用于在客户端和服务器之间进行安全文件传输。SFTP提供了比FTP更高级的安全性和功能。可以使用SFTP客户端软件如WinSCP等连接到远程服务器,并进行文件传输。这种方式需要在服务器上配置SSH服务,并且需要知道服务器的IP地址、用户名和密码。 4. Web控制台:有些云服务提供商(如AWS、阿里云等)会提供Web控制台,可以通过浏览器直接登录到远程服务器。通过Web控制台,可以执行命令、管理文件、配置服务器等操作。这种方式需要在云服务提供商的平台上创建服务器实例,并通过Web控制台登录。 总之,远程连接服务器的方式取决于服务器的配置和使用需求。根据具体情况选择合适的协议和工具进行远程连接,以方便进行代码编写、文件传输和服务器管理等操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [远程连接服务器](https://blog.csdn.net/Lucky_Lu0/article/details/121768657)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [如何远程连接服务器](https://blog.csdn.net/qq_44689208/article/details/125815820)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值