WebShell文件上传漏洞分析溯源(第5题)

最新推荐文章于 2024-03-11 17:27:34 发布
最新推荐文章于 2024-03-11 17:27:34 发布
阅读量251 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36933272/article/details/100551146
版权

弱口令admin,admin登陆

新建文章,上传带有一句话asp木马的图片,上传成功记住上传的地址

备份数据库,上传地址作为当前数据库的地址,备份数据库为asp图片木马,改后缀为.asp

连接菜刀http://219.153.49.228:43284/admin/Databackup/a.asp,连接成功

查看key.txt
在这里插入图片描述

qq_36933272
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 370
1.第一 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同1 ...
墨者 - WebShell文件上传漏洞分析溯源(第5)
吃肉唐僧的博客
07-16 242
进到后台,弱口令账号admin,密码admin 登录成功后,找注入点,发现添加文章可以文件上传 直接上传asp文件,会被拒绝 asp一句话木马 <%eval request("MH")%> 后来改为asp木马图片 上传成功 备份数据库 备份成功,有地址 接下来菜刀无惧链接 找到key.txt ...
墨者学院-WebShell文件上传漏洞分析溯源(第5)
JimWu的博客
09-05 554
WebShell文件上传漏洞分析溯源(第5) 难易程度:★★ 目类型:文件上传 使用工具:FireFox浏览器、菜刀 1.打开靶场,进入后台登录界面。 看到用户名为admin,就尝试一下密码也为admin,果然进去了。 2.首先写一个asp的一句话木马,然后把后缀改为jpg,因为只有图片类型才能上传,最后上传文件,并记录路径。 3.知道存储路径后,利用数据库备份把文件转为asp文件。 在当...
墨者学院 - WebShell文件上传漏洞分析溯源(第5)
多崎巡礼的博客
08-14 1715
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
WebShell文件上传漏洞分析溯源(第3)
02-22
WebShell 文件上传漏洞分析溯源 本文将对 WebShell 文件上传漏洞进行深入分析,探讨其原理、危害性以及防御方法。同时,通过实践演示,展示如何绕过页面对可执行文件上传的限制,利用 WebShell 读取服务器上的源...
利用 通达OA 文件上传漏洞上传webshell获取主机权限
最新发布
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
AWD攻防漏洞分析——文件上传
01-20
概述 这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,...5、绕过文件内容检测上传webshell 6、绕过服务端目录路径检测上传webshell 7、绕过服务端漏洞上传webshell 8、利用.htacc
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
墨者WebShell文件上传漏洞分析溯源(第5)
zr1213159840的博客
12-29 513
点击访问后台,能找到一个后台登录的页面 这个地方可以输入几个密码试试,发现是账号以及密码都是admin。(其实应该爆破的,爆破方法另写一篇)使用admin登录后进入后台 点开文章管理,点击添加文章 能从页面上看出来,这是一个asp的页面,我们上传一个asp木马。但是我们首先将其命名为xxx.jpg,然后点击提交后,能看到上传的位置: 记住这段位置,点击数据备份 点击备份数据 能看到这个位置,我们使用蚁剑访问 翻到如图位置,拿到key ...
墨者学院 - WebShell代码分析溯源(第5)
多崎巡礼的博客
08-02 810
  一个个看,,,找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.csdn.net/qq_24196029/article/details/78118680     &lt;?php error_reporting(0); call...
漏洞复现-tomcat-弱口令+文件上传】vulfocus/tomcat-pass-getshell
10-11 1722
【tomcat-弱口令+文件上传
WebShell文件上传漏洞分析溯源(第1)
asd158923328的博客
08-20 350
靶场地址: https://www.mozhe.cn/bug/detail/cFFrR2MzZis2NGdVSkVMU1RjcDBGQT09bW96aGUmozhe 根据意 1.由意知是后台备份获取shell,可以利用的是一句话木马 2.进入靶场,使用弱口令登录 3.发现有上传点,上传一句话图片,上传成功后得到路径 4.由提示进行备份 5.将一句话图片得到的路径填入,名称自己填写 6.备份成...
WebShell文件上传漏洞分析溯源(第2)
qq_36933272的博客
09-04 127
上传一句话木马,发现只能上传jpg、png、gif文件格式 打开burpsuite,把php文件改为*.jpg格式,上传,在burpsuite截断上传的数据包 把上传的jpg文件后缀改为php,然后在burpsuite点击forward 木马上传成功,在uploads目录下 打开菜刀连接http://219.153.49.228:48433/uploads/muma.php 得到key ...
溯源分析报告,脱敏文件!仅供参考!!
渗透测试教程
07-07 2483
攻击者画像:发现利用冰蝎Webshell工具连接后门 一、事件描述 发现攻击者尝试用冰蝎Webshell工具连接后门。冰蝎是一款使用加密方式连接后门程序的客户端工具。攻击者正在连接并访问后门程序。 受害主机可能已经被植入后门、远控或木马,导致受害主机已经沦陷,成为傀儡机。 二、行为分析 通过对传输的数据包进行分析,发现以下1个账号存在弱口令登录行为。天眼告警中发现利用冰蝎Webshell工具连接后门告警 经过天眼告警分析,发现以下两个网站存在冰蝎后门: xxx.xxx.org x
溯源 - 记一次简单安全事件分析溯源02
战神/calmness的博客
01-29 2453
背景 某公司组织的一次攻防对抗演习,涉及多家安全厂商联合作战。作为某部门的防守队员的他进行了一次次的事件分析,从中分析过来的异常数据信息。 内容 某攻击事件 攻击时间:2021年 l攻击IP:2.1.4.1 l常用攻击手法:暴力破解、Fastjson反序列化漏洞攻击、致远OA漏洞攻击、文件上传弱口令攻击、Java攻击、伪协议攻击、代码上传攻击 (1)SOC查看: 可以清晰地看到严重等级信息和攻击事件信息; 其中源地址2.1.4.1对目的地址1.3.1.1...
网络安全 hw 蓝队实战之溯源
msb_114的博客
03-27 2484
记一次网络安全 hw 蓝队实战之溯源
360众测靶场库之70-WebShell文件上传漏洞分析溯源(第5)
zjl12344的博客
03-11 271
360众测靶场

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值