内部文件上传系统漏洞分析溯源

最新推荐文章于 2023-08-02 15:31:29 发布
最新推荐文章于 2023-08-02 15:31:29 发布
阅读量138 收藏
点赞数
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd158923328/article/details/99827046
版权
本文详细介绍了在靶场环境下,通过Burpsuite捕获并利用IIS6的一个漏洞,该漏洞导致上传的文件会被当作ASP文件执行。通过这个漏洞,可以实现文件上传并使用菜刀工具获取关键信息。
摘要由CSDN通过智能技术生成

靶场地址:
https://www.mozhe.cn/bug/detail/Umc0Sm5NMnkzbHM0cFl2UlVRenA1UT09bW96aGUmozhe
根据题意
在这里插入图片描述
进入环境,并试探
在这里插入图片描述
在这里插入图片描述
不存在前端验证
在这里插入图片描述
Burpsuite抓包,发现是iis6漏洞

在这里插入图片描述
在这里插入图片描述
把upload改成asp结尾,期目录下的所有文件都会被当作asp文件执行

最低0.47元/天 解锁文章
Jimmy22
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内部文件上传系统漏洞分析溯源(墨者学院)
m0_67352890的博客
10-27 391
内部文件上传系统漏洞分析溯源(墨者学院)
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源
vergilben的学习日记
04-11 1865
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源 这篇主要复现墨者学院的一个内部文件上传漏洞,内部文件上传系统漏洞分析溯源,还有另一题会写到另一篇里面。 关于文件上传漏洞,前面我的博客里面有写原理以及简单的实现,再写一下其原理。 文件上传漏洞原理:大部分的网站和应用系统都有上传功能,如用户头像上传、图片上传、文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻...
PHP魔众一物一码溯源防伪系统 v2.0.0
最新发布
10-21
2. **部署程序**:将压缩包解压后,将`wwwroot`目录下的所有文件上传至服务器的Web根目录。 3. **配置数据库**:根据`install.html`指引,配置系统的数据库连接信息,包括数据库地址、用户名、密码和数据库名。 4....
农产品溯源系统设计方案.pdf
04-06
农产品溯源系统设计方案旨在构建一个全面、安全且高效的农产品流通信息服务平台,通过集成现代信息技术,如移动互联网、二维码和智能数据交换,实现农产品从生产到销售的全程追踪,以提升农产品的质量安全,增强消费...
溯源取证-流量分析 中级难度的资源
05-30
【标签】:“溯源取证-流量分析资源包”表明了这个压缩包包含的相关工具和数据,主要聚焦于通过流量分析来追查网络事件的来源,以及如何利用各种日志文件进行证据收集。 【文件详解】: 1. **Zui-Setup-1.0.1.exe*...
墨者 - 内部文件上传系统漏洞分析溯源
吃肉唐僧的博客
06-30 710
直接上传php文件,失败 F12控制器看下,发现是url是asp 修改为asp文件,同样不行 而且改为jpg文件上传成功后,发现是IIS/6.0 上网查找IIS/6.0得漏洞 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.as...
0x0B.内部文件上传系统漏洞分析溯源
qq_31679787的博客
09-21 146
经过测试,服务器为IIS,且上传后的文件会被重命名,但是能够修改上传路径; 上传asp一句话木马,使用bp抓包,修改文件上传路径以及文件后缀名; 上传成功并且能够解析; 使用菜刀连接; 在目录中找到key文件; ...
墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源
m_de_g的博客
02-24 1053
7.经过测试发现不行,那么查看一下操作系统的版本Microsoft-IIS/6.0。6.有个问题就是服务器将我们所上传的文件进行了重命名,故我们应该想办法截断。8.看看此服务器有没有什么漏洞,发现此版本有文件解析漏洞。,那么此目录下的所有文件就会被当做asp执行。:使用菜刀连接,一开始我还以为马儿有问题。9.把文档中的内容替换成一句话木马。12.接下来,使用菜刀连接。5.上传报错,将其改名为。1.选择合适的文件上传。3.可以推测出此站点为。11.改上传的路径为。
[靶场练习]内部文件上传系统漏洞分析溯源
qq_24481913的博客
08-02 229
文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。
墨者学院06 内部文件上传系统漏洞分析溯源
weixin_42789937的博客
01-28 425
墨者学院06 内部文件上传系统漏洞分析溯源~友情提示:这道题目我用蚁剑连接失败了,原因不知...所以有可能不是靠谱的WP...
墨者题解_内部文件上传系统漏洞分析溯源
weixin_43072923的博客
04-08 401
墨者学院——内部文件上传系统漏洞分析溯源 根据背景: 我们可以尝试该页面做了什么防护: 首先尝试输入php或者asp文件,发现不行: 再次尝试txt、jpg等文件,发现可以上传: 通过F12查看其服务,为IIS/6.0: 上百度搜索IIS的漏洞,知道了当我们上传xxx.asp文件时,该文件以后的子文件都以asp文件来执行,例如ccooll.asp后面有子文件ccooll.jpg,则/ccooll.asp/ccooll.jpg以asp文件执行。 接下来,我们便开始getshel.
墨者内部文件上传系统漏洞分析溯源题解
zr1213159840的博客
12-23 609
题目是一个上传的功能,要求找到key 先正常上传一个文件看看 能看出来这是一个asp的网站,iis6.0存在一个文件解析漏洞,在xxx.asp文件夹下面的任何文件格式都会按照asp的格式执行,比如xxx.asp/1.jpg就会将这和1.jpg按照asp格式执行。 既然如此,我们可以整个asp的一句话木马 将其命名为q.txt后上传,然后使用burpsuite抓包,修改以下地方为1.asp 然后上传 上传成功后用蚁剑进行连接 然后连接上去,拿到key 参考: https://zhuanlan.z
睿眼攻击溯源系统:洞察威胁,防御挑战
- OBS Studio 编译过程与 WEB 攻击溯源系统》一文探讨了当前网络安全领域面临的挑战,特别是针对Web攻击的防护困境。文章首先指出,攻击者的目标往往是通过高超的技术手段绕过传统的规则库检测,进行长时间的“踩点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值