墨者学院-WebShell文件上传分析(第3-5题)

已于 2022-07-01 23:25:05 修改
阅读量965 收藏 1
点赞数 2
文章标签: web安全
于 2022-04-03 22:51:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nareku/article/details/123946416
版权

第三题

又是熟悉的上传文件界面,上传一句话木马, 不行  但是png gif jpg行,  但是图片马偏偏不行????那就应该是对文件头的检测了(一开始以为是对MIME类型的限制,图片马不行那就说明不是对MIME类型的限制)

在一句话木马前加上GIF89a,上传

哦豁果然是对文件头的检测,一如既往用蚁剑连接找到key文件找到flag

 第四题

今天好累,明天再写吧

来啦来啦

随便上传php看看,不行,那就上传一个图片马发现可行,既然上一题是对文件头的检测 那么这题就应该是对Content-Type的检测

上传php,抓包,将content-type改成可允许上传的类型(像jpg png gif )

一如既往,蚁剑连接找到key文件即可。

 第五题(还不是很理解,后续再补)

一个发布站点???asp脚本???看看后台管理

 

 后台路径很明显,那就浅浅地后台弱口令登陆(这里还是有一个很不懂的地方,验证码不能复用那么表单得重新提交进行登录,是不是因为这个原因才导致不能进行弱口令爆破)

可以看到有文章管理和数据处理,文章管理顾名思义就是文件上传啦

那就将asp代码<%eval request("cmd")%> 和图片合成一张图片马,代码如下:

copy 1.asp /b + 1.png /a  webshell.png 

将图片上传

 复制路径到数据处理处到当前数据库路径,将数据库名称更改为 XXX.asp(和php差不多一样的,只不过是语言不一样哈哈哈),备份数据

 得到如下

 一如既往用蚁剑来连接,路径是.....(省略啦)/admin/Databackup/1.asp   

用蚁剑链接的时候卡住了好久,路径一直不对,最后才发现是没加上admin呜呜呜

 key文件在intpub目录下喔!!!

narukuuuu
关注
墨者学院 - WebShell文件上传分析溯源(第2)
多崎巡礼的博客
08-01 2323
御剑扫描网址可以得到 ip/admin/upload1.php,ip/admin/upload2.php 尝试 ip/admin/upload.php,发现直接跳转upload1.php,没有访问权限继续跳转upload2.php burpsuite抓包,截取upload.php,查看源码得到 forward一下 将uploadmd5更改为 upload_file.php 发送给re...
墨者学院-WebShell文件上传分析溯源(第2)
qq_47094508的博客
02-04 2463
拿到目后出现以下画面 使用目录扫描工具一把梭 推荐御剑 御剑 子域名挖掘机 subdomainbrute都可以 当我们尝试去访问upload1的时候会出现无权访问并跳转到302 http://219.153.49.228:49870/admin/upload1.php 从burp里面看确实上传点就在upload1.php 只要禁用js就能够上传文件 来到上传点之后我们上传一个webshell 上传成功之后并没有返回路径 通过burp...
墨者WebShell文件上传漏洞分析溯源(第5)
zr1213159840的博客
12-29 521
点击访问后台,能找到一个后台登录的页面 这个地方可以输入几个密码试试,发现是账号以及密码都是admin。(其实应该爆破的,爆破方法另写一篇)使用admin登录后进入后台 点开文章管理,点击添加文章 能从页面上看出来,这是一个asp的页面,我们上传一个asp木马。但是我们首先将其命名为xxx.jpg,然后点击提交后,能看到上传的位置: 记住这段位置,点击数据备份 点击备份数据 能看到这个位置,我们使用蚁剑访问 翻到如图位置,拿到key ...
墨者WebShell文件上传分析溯源(第2)
zr1213159840的博客
12-31 526
打开靶场后,能发现是让扫描一下后台,上dirsearch来试试 能看到有个upload的后台,访问试试 这个页面会从upload.php跳转到upload1.php点击确定后会再跳转到upload2.php上。 这个跳转是通过什么实现的呢?我们通过bp抓包后然后看下是什么情况 看的出是通过js进行跳转的,我们直接在浏览器中禁止js跳转,设置位置如下图 然后我们退出,重新访问upload,能看到上传点了 上传一个php的木马 但是到这,出现问了,我们上传的文件去哪了呢? 看了解后,发现是通过
墨者学院--WebShell文件上传漏洞分析(第1-2)
nareku的博客
04-03 712
第一 很熟悉的文件上传界面,尝试上传一句话木马文件<?php @eval($_POST['cmd']);?>,发现上传失败有限制,那么应该是黑名单限制 抓个包,将后缀改成特殊后缀名(php5,Php之类),而后用蚁剑连接找到key文件即可 第二(这还没有完全搞懂,搞懂再写) 看到蓝色字体提示根目录?不如访问一下index.php 登录界面(应该就是文件上传界面吧)?扫描?那不如用御剑扫描一下 看到upload 那就浅浅访问一下upload....
墨者学院 - WebShell代码分析溯源(第5)
多崎巡礼的博客
08-02 831
  一个个看,,,找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.csdn.net/qq_24196029/article/details/78118680     &lt;?php error_reporting(0); call...
墨者学院 - WebShell代码分析溯源(第4)
多崎巡礼的博客
08-02 702
唉让我如此信任的工具在这道上栽了跟头。。。嗯,以后的结果仅供参考。   下载源代码,在hack文件夹下发现bin.php 打开分析代码得知其为php回调函数类一句话木马 且获得其密码,通过菜刀连接 菜刀连接http://219.153.49.228:42394/www/hack/bin.php?e=YXNzZXJ0 密码为POST array_filter()函数用回调函数过...
墨者学院-WebShell文件上传漏洞分析溯源(第5)
JimWu的博客
09-05 584
WebShell文件上传漏洞分析溯源(第5) 难易程度:★★ 目类型:文件上传 使用工具:FireFox浏览器、菜刀 1.打开靶场,进入后台登录界面。 看到用户名为admin,就尝试一下密码也为admin,果然进去了。 2.首先写一个asp的一句话木马,然后把后缀改为jpg,因为只有图片类型才能上传,最后上传文件,并记录路径。 3.知道存储路径后,利用数据库备份把文件转为asp文件。 在当...
墨者学院 - 内部文件上传系统漏洞分析溯源
多崎巡礼的博客
07-26 2136
有意思有意思,搜索了半天还是不懂怎么创建文件夹,老老实实看了解思路柳暗花明 burp还有这种操作,学到了不亏不亏 上传默认是upload 利用burp截包,更改(没有则自动创建)上传文件夹 此处更改为test.asp (iis6.0漏洞: 例如文件的名字为“*.asp;xxx.jpg”,会被 IIS 当作 asp 文件来解析并执行,原因是这样的: 首先我们请求 /aaa.asp;xxx.jpg...
如何上传WEBSHELL思路
12-26
如何上传WEBSHELL思路 如何上传WEBSHELL思路 如何上传WEBSHELL思路
墨者学院06 内部文件上传系统漏洞分析溯源
weixin_42789937的博客
01-28 457
墨者学院06 内部文件上传系统漏洞分析溯源~友情提示:这道目我用蚁剑连接失败了,原因不知...所以有可能不是靠谱的WP...
墨者学院 内部文件上传系统漏洞分析溯源
人若无名,便可专心练剑
11-06 154
【代码】墨者学院 内部文件上传系统漏洞分析溯源。
墨者学院WebShell文件上传漏洞分析溯源(第3)
m0_66835614的博客
11-28 909
墨者学院WebShell文件上传漏洞分析溯源(第3)
墨者学院WebShell文件上传漏洞分析溯源(第2)
m0_66835614的博客
11-28 1291
墨者学院WebShell文件上传漏洞分析溯源(第2)
墨者学院WebShell文件上传漏洞分析溯源(第4)
m0_66835614的博客
11-29 862
WebShell文件上传漏洞分析溯源(第4)
渗透测试-文件上传漏洞(墨者学院)
道阻且长,行则将至。
09-16 1591
数据库备份修改木马后缀 背景环境 墨者学院在线靶场 攻击过程 通过弱口令admin/admin进入后台管理员界面: 在文章管理中添加文章,在图片上传处上传本地asp一句话木马(hack.txt),使用BurpSuite修改后缀成功上传: 上面获得一句话木马的上传地址,但是因为我们将asp木马改为jpg后缀后才上传,导致木马无法直接被解析: 为了网站能解析木马文件,必须将其后缀转换为asp。发现...
墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源
m_de_g的博客
02-24 1091
7.经过测试发现不行,那么查看一下操作系统的版本Microsoft-IIS/6.0。6.有个问就是服务器将我们所上传的文件进行了重命名,故我们应该想办法截断。8.看看此服务器有没有什么漏洞,发现此版本有文件解析漏洞。,那么此目录下的所有文件就会被当做asp执行。:使用菜刀连接,一开始我还以为马儿有问。9.把文档中的内容替换成一句话木马。12.接下来,使用菜刀连接。5.上传报错,将其改名为。1.选择合适的文件上传。3.可以推测出此站点为。11.改上传的路径为。
墨者WebShell文件上传漏洞分析溯源(第4)
zr1213159840的博客
12-28 248
首先还是上传一个文件看下网站是什么代码,不出意外,还是PHP 目中提及了使用MIME相关的内容,估计是通过content-type来的,我们可以直接使用bp拦截后修改即可,将原来的muma.jpg修改为如下: 点击上传,成功 使用蚁剑连接 拿到key ...
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
最新发布
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机进行分析取证时,我们首先需要新建一个用户名。新建用户名的目的是为了保护我们操作的隐私和安全,以免意外地影响现有的用户设置或对系统产生不可逆的影响。这个新建的用户名仅用于分析取证过程。 一旦新建了用户名,我们可以开始进行分析取证工作。首先,我们会使用专业的取证软件对硬盘进行扫描,以找到潜在的关键文件和目录。通过恢复已删除的文件和检测隐藏的文件,我们可以获取更全面的信息。 接着,我们会对文件进行深入的分析。通过文件的创建时间、修改时间、访问记录等元数据信息,我们可以了解文件的活动轨迹。此外,我们还会查找关键词、犯罪工具、恶意软件等可能存在的证据。 在整个过程中,需要确保对取证工作的记录和操作都能被完整地保存下来,以确保后续的法律程序和证据呈现的可靠性。 综上所述,墨者学院的Windows硬盘文件分析取证可以帮助调查人员揭示犯罪嫌疑人的行为痕迹和相关证据,而新建的用户名则是为了保护我们操作的隐私和安全。通过有效的电脑取证工作,我们能够为正义的伸张提供有力的证据支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值