portswigger靶场之通过 Web Shell 上传进行远程代码执行通关秘籍

最新推荐文章于 2025-11-30 22:51:32 发布
原创 最新推荐文章于 2025-11-30 22:51:32 发布 · 562 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本实验室包含一个存在漏洞的图片上传功能。该功能在将用户上传的文件存储到服务器文件系统之前,不会对其进行任何验证。

要完成此实验,请上传一个基本的 PHP Web Shell 并使用它来窃取文件内容/home/carlos/secret。使用实验横幅中提供的按钮提交此密钥。

您可以使用以下凭据登录您自己的帐户:wiener:peter

漏洞原理分析

这个靶场的核心漏洞是文件上传漏洞,具体表现为:

  1. 缺乏文件类型验证:服务器未对上传文件的类型(如扩展名、MIME 类型)进行有效检查,允许上传.php 等可执行脚本文件。
  2. 文件直接存储并可访问:上传的文件被存储在服务器的 Web 可访问目录(如 /files/avatars/)下,且能通过 URL 直接访问,导致上传的 PHP 脚本被服务器解析执行,从而实现远程代码执行(RCE)

实际解决步骤

1. 登录账号并分析上传功能
  • 使用提供的账号(wiener:peter)登录靶场。
  • 找到头像上传功能,先上传一张正常图片(如.jpg 文件),观察上传后的返回信息和图片访问路径,从页面元素推断路径。
2. 构造恶意 PHP 脚本

创建一个名为exploit.php的文件,内容为读取目标文件的 PHP 代码:

<?php echo file_get_contents('/home/carlos/secret'); ?>

该脚本的作用是读取/home/carlos/secret文件的内容并输出。

3. 上传恶意脚本

通过头像上传功能,将exploit.php文件上传(服务器未验证文件类型,会直接接收)。

PHP 脚本,返回/home/carlos/secret文件的内容(即目标 secret)。
5. 提交 secret 完成靶场

将获取到的 secret 内容通过靶场 banner 的提交按钮提交,完成挑战。

总结

  1. 漏洞核心:服务器未验证上传文件类型,且上传的可执行脚本可被直接访问解析,导致 RCE。
  2. 利用关键:构造恶意 PHP 脚本读取敏感文件,通过上传功能植入脚本后访问执行。
  3. 防御建议:对上传文件进行扩展名、MIME 类型、文件内容验证,将上传文件存储在非 Web 可访问目录,或使用随机文件名并限制文件访问权限。
携欢
关注
PortSwigger靶场CSRF最新版详细通关记录
LawnCat的博客
02-16 3099
该文章为portswigger中CSRF中绕过token篇。
PortSwigger靶场Web shell upload via path traversal靶场通关秘籍
m0_65361643的博客
11-20 929
本文介绍了如何利用路径遍历漏洞绕过上传目录安全限制来执行恶意脚本。靶场中的/files/avatars/目录禁止PHP执行,但服务器未过滤文件名中的../序列。攻击者通过将PHP文件命名为"..%2fexploit.php"(%2f为/的URL编码)将其上传至父目录/files/,从而绕过安全限制。成功上传后,访问该文件即可执行代码获取敏感信息。此案例展示了路径遍历漏洞如何使安全上传目录设置失效,强调了对用户输入进行严格过滤的重要性。
文件上传(一):PortSwigger靶场通关笔记
aaaadoga的博客
07-13 1940
文件上传漏洞通常指应用对用户上传的文件没有完善的检验,允许攻击者通过Web应用程序上传恶意文件到服务器,然后通过这些恶意文件来进行执行任意代码,在客户端影响用户等攻击
PortSwigger靶场之绕过内容类型限制上传 Web shell靶场通关秘籍
m0_65361643的博客
11-20 393
摘要:该实验演示了基于Content-Type验证的文件上传漏洞。服务器仅通过检查用户可控的Content-Type头来验证文件类型,导致恶意PHP脚本可通过伪装成图片类型(如图片/jpeg)成功上传。实验步骤包括:1) 使用凭证登录;2) 构造PHP WebShell;3) 通过Burp拦截修改Content-Type;4) 上传并执行脚本读取敏感文件。漏洞核心在于单一维度的验证机制,防御建议应结合扩展名检查、文件内容检测等多重验证方式。
PortSwigger web实验室(BurpSuit官方靶场)之文件上传漏洞
weixin_60677557的博客
01-31 2536
文件上传漏洞是指Web服务器允许用户将文件上传到其文件系统,而无需充分验证其名称,类型,内容或大小等内容。如果没有适当地执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意和潜在危险的文件。这甚至可以包括支持远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为本身就足以造成损害。其他攻击可能涉及对文件的后续HTTP请求,通常是为了触发服务器执行该文件。
PortSwigger靶场之Blind SSRF with Shellshock exploitationEXPERTLAB通关秘籍
m0_65361643的博客
11-05 818
摘要:该实验结合盲SSRF和Shellshock漏洞,通过服务器发起的内网请求窃取系统用户名。利用SSRF触发服务器向192.168.0.X:8080发送请求,在User-Agent中注入Shellshock恶意命令执行whoami,并通过DNS外带数据到Burp Collaborator获取结果。关键步骤包括:配置Collaborator扩展验证SSRF、构造Shellshock Payload、用Intruder遍历内网IP、从DNS查询记录提取用户名。实验展示了如何借助服务器攻击内网并通过外部服务盲注
DVWA靶场实战:Web四大经典漏洞攻防全解析
PyHaVolask的博客
10-19 1632
本文通过DVWA靶场实战,深入解析Web四大经典漏洞(暴力破解、命令注入、XSS、CSRF)的攻防技术。从环境搭建到漏洞原理,结合Burp Suite工具详解攻击流程与绕过技巧,并对比不同安全级别的防护方案,帮助读者从攻击视角理解防御逻辑,提升Web安全实战能力。
Web漏洞全解析 CTF入门
Esther_Husband的博客
08-14 1570
本文是一篇关于CTF Web安全方向的系统性学习指南,主要面向初学者梳理了Web安全必备的基础知识和技能。全文分为十章,从PHP弱类型、Bypass技巧、SQL注入、XSS攻击、SSRF漏洞、CSRF攻击、RCE漏洞、文件操作漏洞等核心知识点展开讲解,并介绍了BurpSuite、蚁剑等常用工具的使用方法。 本文内容全面系统,既可作为Web安全初学者的入门教程,也可作为有一定基础的学习者巩固知识的参考资料。文章强调基础知识的掌握和实践能力的培养,为后续学习中间件漏洞、渗透测试等进阶内容奠定了坚实的基础。
关于网络安全 >>> <<<渗透测试以及进阶写给想学想入行的小伙伴的一些思路
热门推荐
盾悟
05-25 6万+
网络安全行业的发展前景与职业路径,从工业互联网、车联网等细分领域的技术需求,到职业稳定性与薪资对比,系统梳理从业人员转行难度与学习体系。重点解析Web渗透技能树与红蓝对抗实战,揭示从靶场到实战的进阶挑战,提供绕过防御、权限维持等核心技术方案,并推荐分阶段学习路线与资源导航,助力从业者实现技术突破与职业跃迁。
【网络安全】渗透测试以及进阶写给想学想入行的小伙伴的一些思路
2301_79455190的博客
09-26 960
基础入门(3-6月)书籍:《Web安全攻防实战》《Metasploit渗透测试指南》靶场:DVWA、OWASP Juice Shop技能深化(6-12月)认证:OSCP、eJPT平台:Hack The Box、TryHackMe职业进阶(1-3年)实战:漏洞赏金(HackerOne/Bugcrowd)、护网行动工具开发:Python自动化脚本、C/C++漏洞利用。
PortSwigger 文件上传靶场解题思路
weixin_42451330的博客
11-15 1731
本文介绍PortSwigger靶场中文件上传漏洞解题思路,纯文本介绍,如有疑问请私聊。
PortSwigger靶场(四)文件上传漏洞
weixin_52835927的博客
10-20 448
Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。
API测试(一):PortSwigger靶场笔记
aaaadoga的博客
07-14 1287
这篇文章是关于作者在学习PortSwigger的API Test类型漏洞时的记录和学习笔记
PortSwigger靶场练习---跨站点请求伪造:CSRF vulnerability with no defenses没有防御措施的 CSRF 漏洞
fnd_LN的博客
01-24 1491
手动创建用于 CSRF 攻击所需的 HTML 可能很繁琐,尤其是在所需的请求包含大量参数或请求中存在其他怪癖时。构建 CSRF 攻击的最简单方法是使用内置在 Burp Suite Professional 中的 CSRF PoC 生成器:
【技术深度】【安全】Remote Password Protection:一套密码永不上传的登录协议方案(含盲签 + Pairing + Crypto 模块)
ZFJ_张福杰
11-30 635
本文提出了一套"密码永不上传"的高安全登录协议方案Remote Password Protection。该方案通过密码盲化、双线性映射和主密钥混合三项核心技术,确保服务端无法获取用户密码及哈希值,即使数据库泄露也无法暴力破解。系统包含客户端、业务服务器和密码服务(Crypto)三个角色,Crypto模块通过硬件安全模块(HSM)保护主密钥。文章详细阐述了基础注册登录流程、增强版(加入Token和安全通道)以及旧系统升级方案三种实现方式,并提供了完整的数学公式推导。该方案适用于交易所、银行
MySQL 的mysql_secure_installation安全脚本执行过程介绍
2509_94231173的博客
11-30 579
1.设置 MySQL root 用户密码。2.删除匿名用户。3.禁止 root 用户远程登录。4.删除测试数据库。5.重新加载权限表。
【上篇】AI 基础设施中的现代C++:显存安全 零拷贝
MatsumotoChrikk
11-30 380
摘要:本文探讨了现代C++在LLM推理与训练系统中的关键作用,重点分析了异构资源管理和零拷贝传输的实现方法。通过RAII封装CUDA资源,使用智能指针和自定义删除器确保显存安全释放;利用移动语义实现高效的所有权转移,避免数据拷贝开销。这些技术解决了AI基础设施开发中的核心工程挑战,包括内存泄漏风险和内存墙问题,为高性能AI系统提供了稳定可靠的底层支持。
Java安全基础——JNI安全基础
a1001086的博客
11-29 469
Java通过JNI实现与C/C++的交互,可在Java中调用本地代码。具体步骤包括:1)声明native方法;2)加载动态链接库(.dll/.so);3)使用javac生成头文件;4)实现C/C++函数;5)编译生成动态库;6)在Java中调用。JNI类型对应C++类型,基本类型直接使用,引用类型为对象指针。处理字符串时需注意内存管理,使用GetStringUTFChars获取字符串指针,最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能,但需考虑跨平台和安全问题。
SSH 深度实战:从基础到高级安全配置
最新发布
1024
11-30 306
本文全面介绍了 SSH 协议的核心技术与安全实践。主要内容包括:SSH 基础连接与密钥认证管理(RSA/ECDSA/ED25519 密钥生成与分发);服务器端安全配置(端口更改、root 登录禁用、Fail2Ban 防护);高级功能如端口转发(本地/远程/SOCKS 代理)、连接复用和代理转发;以及安全的文件传输方法(SCP/SFTP)。
portswigger靶场 rce
07-24
PortSwigger 靶场中,RCE(Remote Code Execution,远程代码执行)漏洞的实验通常涉及利用用户输入中的缺陷,执行任意代码或命令。这些实验通常要求用户识别并利用代码注入、命令注入或文件上传等漏洞。 ### RCE 漏洞类型与利用方法 #### 1. **命令注入(Command Injection)** 命令注入是一种常见的 RCE 类型,攻击者通过将恶意命令注入到应用程序的系统命令中,从而在服务器端执行任意命令。例如,在某些 Web 应用中,后端可能使用 `exec()` 或 `system()` 函数来执行系统命令。如果用户输入未正确过滤或转义,攻击者可以注入额外的命令。 ```python # 示例:Python 中的命令注入(不推荐) import os os.system(f"ping {user_input}") ``` 利用方法通常包括使用分号 `;`、管道符 `|` 或 `&&` 来分隔原始命令并附加恶意命令。例如,注入 `; rm -rf /` 可能导致删除服务器上的文件 [^2]。 #### 2. **代码注入(Code Injection)** 代码注入与命令注入不同,它涉及在应用程序的代码逻辑中插入恶意代码。例如,在 PHP 中,`eval()` 函数可能会被滥用,攻击者可以通过构造输入来执行任意 PHP 代码。 ```php // 示例:PHP 中的代码注入 eval("\$output = \"$user_input\";"); ``` 利用代码注入时,攻击者可以注入恶意代码,如 `phpinfo()` 或更危险的函数,以获取服务器信息或执行任意操作 [^1]。 #### 3. **文件上传漏洞(File Upload Vulnerability)** 某些 RCE 漏洞可能通过文件上传功能实现。攻击者可以上传包含恶意代码的文件(如 `.php` 或 `.phtml` 文件),然后通过访问该文件来执行代码。常见的绕过方法包括: - 上传文件名绕过(如 `shell.php.jpg`) - 文件内容绕过(如在图片文件中嵌入 PHP 代码) #### 4. **反序列化漏洞(Deserialization Vulnerability)** 反序列化漏洞可能导致 RCE,特别是在 PHP、Java 或 Python 等语言中。攻击者可以通过构造恶意序列化数据,在反序列化过程中触发任意代码执行。 --- ### PortSwigger 靶场 RCE 实验通关技巧 1. **识别输入点**:查找应用程序中接受用户输入的地方,例如表单、URL 参数或 HTTP 头。 2. **测试注入点**:尝试在输入字段中注入特殊字符,如 `;`, `|`, `&`, 或 `eval()`,观察是否可以执行命令。 3. **利用盲注技术**:在某些情况下,服务器不会返回执行结果,需要使用盲注技术,如通过 DNS 请求或 HTTP 请求来确认漏洞是否存在。 4. **使用 Burp Suite**:PortSwigger 提供的 Burp Suite 是测试 RCE 漏洞的重要工具,可以拦截和修改请求,快速测试不同注入向量。 5. **查阅官方文档**:PortSwigger Academy 提供了详细的实验指南,建议参考其官方文档和实验步骤进行练习 [^2]。 --- ### 安全防护建议 - **过滤用户输入**:对所有用户输入进行严格的验证和过滤,避免直接将其用于系统命令或代码执行。 - **使用白名单机制**:对文件上传功能实施白名单机制,限制允许上传的文件类型。 - **避免使用危险函数**:如 `eval()`、`exec()`、`system()` 等,尽量使用更安全的替代方案。 - **启用 Web 应用防火墙(WAF)**:WAF 可以帮助检测和阻止常见的 RCE 攻击模式。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值