封神台-第5章 绕过防护上传木马

最新推荐文章于 2022-12-27 19:52:10 发布
最新推荐文章于 2022-12-27 19:52:10 发布
阅读量741 收藏
点赞数 1
分类专栏: # 封神台 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/108828917
版权

封神台-第五章 绕过防护上传木马

1.登录后台
在这里插入图片描述

获得了管理员的cookie后,去掉里面的flag部分,取出两个有效的键值对,把他们加到登录的cookie里就行了
键值对为ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC
在这里插入图片描述

在这个页面按F12 进入存储界面,更改name和value字段
在这里插入图片描述

将ADMINSESSIONIDCSTRCSDQ粘贴在Name下
将LBMLMBCCNPFINOANFGLPCFBC粘贴在value
修改成功后刷新点击“准备好了吗”
进入以下页面
在这里插入图片描述

2.合成图片马
1.jpg
在这里插入图片描述

1.txt
在这里插入图片描述
在这里插入图片描述

使用命令
copy 1.jpg/b+1.txt/a 2.jpg
在这里插入图片描述
3.寻找注入点
在这里插入图片描述
右侧修改处为文件上传点
在这里插入图片描述

上传jpg文件后,菜刀报错
jpg服务器无法解析 ,又因为服务器类型为IIS6.0,尝试将后缀改为cer
菜刀首页上右键添加
复制文件地址
在这里插入图片描述

地址为http://ip:port/文件地址/文件名
在这里插入图片描述

密码为pass ,脚本类型选择php
点击登录 进入后台
在这里插入图片描述

找到flag

在这里插入图片描述

网络信息安全-ploto

ploto_cs
关注
专栏目录
神台靶场-第五
Mr_helloword的博客
07-11 1927
第五- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
神台----尤里的复仇I-第五:进击!拿到Web最高权限!
正在学习的路上...
07-18 1959
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
神台】upload-labs wp
孤桜懶契
07-24 345
前言 掌控安全里面的靶场upload-labs,练练手! 环境:http://59.63.200.79:8016/ pass-01 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; }
mbp 神台靶场 五 (笔记)
qq_43558415的博客
02-09 912
打开链接,发现需要使用上一关的cookie,删除flag并复制放入modheader中即可。 或者用burp抓包替换cookie都可以,登录进去显示管理系统界面。 看了题目的提示,需要上传脚本上去,搞到它的后台。点开各个页面,发现里面有可以上传的地方。 便准备写一个一句话木马上传试一试,新建一个1.txt文件,输入<% eval request('mac') %>即可,并将后缀名改为1...
神台 第五:SYSTEM!POWER!(webshell控制目标 )
m0_65712192的博客
10-19 1120
神台 第五:SYSTEM!POWER!(webshell控制目标 )
神台-第四:进击!拿到Web最高权限!【配套课时:绕过防护上传木马 实战演练】
08-04 2326
题目: Tips: 1、通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情 尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,看到了后台功能! 接下来要做的,就是找一个上传点,上传自己的shell了! ...
神台第五提权
ma963852的博客
03-31 4459
首先拿到webshell,终端拒绝访问。 重新上传cmd.exe文件至服务器。 右击-虚拟终端 新建一个用户试试还是拒绝访问 因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘,C盘我们仍然无法访问。这可怎么办?那么就只能再上传一个已经组装好的wscript.shell 上传完成切换到此路径 通过iis6.exe执行命令 接着创建新用户 命令执行成功,查看新建用户 用户为users组成员,将其添加至管理员...
上传漏洞-绕过上传
HacHunter的博客
04-02 4988
绕过内容检查实现文件上传 文件上传漏洞简介 通常web站点会有用户注册功能,而当用户登录之后大多数情况下会存在类似头像上传、附件上传之类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,导致攻击者通过各种手段绕过验证,上传非法文件,这是在web渗透中非常关键的突破口。 文件上传漏洞危害 攻击者绕过上传验证机制上传恶意文件,通过上传的web后门获得整个web业务的控制权,复杂一点的情况是结合web服务器的解析漏洞来获取权限。 文件上传检测流程 通常一个文件以HTTP协议进行上传时,将以POS
Get Shell! — 绕过防护上传木马
qq_52108058的博客
11-14 1069
web的含义显然是需要服务器开放web服务shell是一个人机交互页面拿shell的含义是取得对服务器/电脑某种程度上的操作权限webshell拿到网站服务器的权限(shell)木马可以帮助我们拿到shell,以达到控制网站服务器的目的,也有人称之为网站的后门工具。
神台----尤里的复仇I-第二:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3562
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台----尤里的复仇I-第六:SYSTEM!POWER!
正在学习的路上...
07-19 1542
通过上一上传的shell,使用菜刀连接 右键点击 输入命令 whoami 权限不足,这里需要用到提权工具,工具在 就不用再上传了。 右键点击cmd.exe,打开虚拟终端,输入whoami,可以看到当前用户。 尝试创建用户命令: net user 110 110 /add 还是权限不足。 这是因为cmd需要用到外部接口wscript.shell。 但是wscript.shell仍然...
神台靶场-第二
Mr_helloword的博客
07-12 3120
第二:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
神台靶场 绕过防护getshell
devil8123665的博客
09-24 4391
神台 https://hack.zkaq.cn/battle 靶场 http://59.63.200.79:8003/bees/ 一 爬取方法 1 针对本题目而言,是很简单的,只需要暴出站点的目录就能在根目录下找到flag.txt 御剑扫描:需要在御剑的字典中添加flag.txt等相关关键字 访问链接即可获得flag值。 2 或者使用其他的爬虫或者是扫描工具只要能获的站点目录,就能找到flag.txt 二 注入方法 1 通过kali dirb 暴出目录,找到http://59.6.
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
最新发布
sagat110的博客
12-27 582
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
第四:进击,拿到Web最高权限
m0_48294281的博客
01-04 1093
靶场学习心得,欢迎大家交流!
上传图片shell绕过过滤的几种方法
weixin_30881367的博客
09-06 378
一般网站图片上传功能都对文件进行过滤,防止webshelll写入。但不同的程序对过滤也不一样,如何突破过滤继续上传? 本文总结了七种方法,可以突破! 1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php 2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为...
神台 第四:进击!拿到Web最高权限(绕过防护上传木马)
m0_65712192的博客
10-19 1886
神台 第四:进击!拿到Web最高权限(绕过防护上传木马)
第五:SYSTEM,POWER
m0_48294281的博客
01-05 1133
靶场学习心得,欢迎交流!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值