墨者 - WebShell文件上传分析溯源(第2题)

最新推荐文章于 2022-11-28 12:14:00 发布
最新推荐文章于 2022-11-28 12:14:00 发布
阅读量928 收藏 1
点赞数
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/96145627
版权

 用御剑扫描出后台地址

一个一个地址去访问,内容是空白的,访问upload1提示无权限而且会跳转到upload2

后来用bp抓包,再访问upload1.php

发现再跳转upload2之前有个表单页面

 

然后一句话木马,上传a.php文件

 

上传了,心中狂喜,以为成功

然后突然发现找不到上传文件的位置,

有试过直接ip/admin/upload_file.php 密码为a,不行........

卡住了很久,后来上网百度相关的解题思路,发现在访问/admin/upload1页面的时候,bp抓包

uploadmd5 的值可以改为upload_file.php,以查看upload_file的代码内容(我一直想不通别人是怎么发现这个注入点的,有人说是题目提示cookie,cookie里面的值是直接从verify里面拿到txt文件,所以试一下将upload_file.php文件替换txt)

 然后将uploadmd5  = upload_file.php

 得出源码,这里解释一下源码

 最关键的一句

$path.$time.'_'.$verify.'_'.$file1

 拼接文件路径名称,$path为uploadfile上传路径  ,time为年月日的时间,verify的值为从前端form表单里面获取的,file1为保存   的文件在上传者机器上的文件名

最后为类似这样的格式:uploadfile/20190711_a8eb60c80bca0d9b_a.php

 最后上传的路径也了然了,现在可以上菜刀无惧链接了 

 这里有个坑,就是有时候bp抓包多次verify都获取不了值

 

看了别人的解题思路都是verify有值的,抓了几次都出不来

最后一气之下直接改为:uploadfile/20190711__a.php ,密码为a。(verify当空值处理)

链接成功....真香

吃肉唐僧
关注
专栏目录
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2
qq_43233085的博客
01-16 978
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2目背景介绍实训目标解方向解步骤 目 背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。 实训目标 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法...
墨者学院-WebShell文件上传分析溯源(第2)
qq_47094508的博客
02-04 2459
拿到目后出现以下画面 使用目录扫描工具一把梭 推荐御剑 御剑 子域名挖掘机 subdomainbrute都可以 当我们尝试去访问upload1的时候会出现无权访问并跳转到302 http://219.153.49.228:49870/admin/upload1.php 从burp里面看确实上传点就在upload1.php 只要禁用js就能够上传文件 来到上传点之后我们上传一个webshell 上传成功之后并没有返回路径 通过burp...
墨者学院】WebShell文件上传分析溯源(第2)
yoyoko_chan的博客
07-23 301
0x00  偶然看到这道,学习一下文件上传的新姿势。 0x01  打开靶机,没啥提示,那就先用御剑扫一扫后台  发现 /admin/upload1.php /admin/upload2.php  访问/admin/upload1.php后发现显示权限不够,并直接跳到了/admin/upload2.php  抓包查看upload1.php的相应包,发现该弹窗是由JS代码控制的,浏览器设置禁用JS后再次访问  主菜来了,直接上传菜刀,上传成功后用蚁剑试连接,出现异常  猜测是由于网站后台对上传的文件
墨者学院】WebShell文件上传漏洞分析溯源(第2)
m0_66835614的博客
11-28 1273
墨者学院】WebShell文件上传漏洞分析溯源(第2)
墨者 - WebShell文件上传漏洞分析溯源(第2)
吃肉唐僧的博客
06-30 984
直接上传php文件,发现前端有js校验 核心思路:绕过前端js校验 方法1 试一下,用bp抓包修改后缀绕过,先改文件后缀为jpg 上传成功 直接菜刀无惧链接 方法2 关闭浏览器得js 火狐搜索about:config 搜索java script .enabled,切换为false 上传成功 接下来同样菜刀无惧链接,获得控...
墨者学院 - WebShell文件上传漏洞分析溯源(第2)
多崎巡礼的博客
07-30 880
直接上传php文件 发现前端存在js验证,只能识别图片格式的文件进行上传,这里有两种方法: 第一种是:将一句话木马1.php的后缀名改成.jpg格式的然后进行上传,用burpsuit进行对文件格式改为1.php,上传成功后用菜刀进行链接获取shell,并找到key. 第二种是:  先在浏览器输入about:config(仅限于火狐浏览器),然后搜索java script .enabled将切...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 391
1.第一 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同1 ...
墨者学院 - WebShell代码分析溯源(第11)
多崎巡礼的博客
08-06 726
<?php  if(!empty($_GET[1]) && $_GET[1]=='GET.fPZ87'){                     //若get到的1不为空且1=GET.fPZ87的话执行下面操作     $_=@fopen('t.php', 'a');                                                      ...
墨者WebShell文件上传分析溯源(第2)
zr1213159840的博客
12-31 523
打开靶场后,能发现是让扫描一下后台,上dirsearch来试试 能看到有个upload的后台,访问试试 这个页面会从upload.php跳转到upload1.php点击确定后会再跳转到upload2.php上。 这个跳转是通过什么实现的呢?我们通过bp抓包后然后看下是什么情况 看的出是通过js进行跳转的,我们直接在浏览器中禁止js跳转,设置位置如下图 然后我们退出,重新访问upload,能看到上传点了 上传一个php的木马 但是到这,出现问了,我们上传的文件去哪了呢? 看了解后,发现是通过
0x0A.WebShell文件上传漏洞分析溯源(第2)
qq_31679787的博客
09-21 282
上传一句话木马,发现做了js限制; 将一句话木马文件后缀改为jpg格式上传,绕过js检测,使用bp抓包后修改文件后缀为php; 成功上传,并得到路径; 验证发现能够进行编译; 使用菜刀连接; 在根目录下找到key文件,打开得到key; ...
WebShell文件上传漏洞分析溯源(第2)
jeehoon的博客
11-13 216
这道在我打开burpsuite忘记关的时候,我上传了一个.txt文件,发现它还是警告我不能上传,说明这道目在前端就做了限制,那么我们只需要用burpsuite绕过前端,改包就可以上传一句话木马,先上传一个符合格式的文件 此处改成php文件 成功返回地址uploads/test.php,然后打开菜刀连接,找到key ...
墨者——WebShell文件上传漏洞分析溯源(第2)
qq_43793775的博客
09-25 318
背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞 实训目的 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法; 3、了解WebShell是什么及其作用; 4、了解JavaScript基本语法; 5、了解JavaScri...
墨者学院-WebShell文件上传漏洞分析溯源(第2)
JimWu的博客
09-05 376
WebShell文件上传漏洞分析溯源(第2) 难易程度:★ 目类型:文件上传 使用工具:360安全浏览器、菜刀 1.打开靶场,尝试上传php文件。 上传失败,提示只能上传gif、jpg、png类型的文件。 2.使用开发者工具F12查看源码,可以发现是前端验证。 3.可以利用浏览器工具禁用js,绕过验证。 这里我使用的是360安全浏览器,在工具–Internet选项–安全–自定义级别中禁用即...
墨者学院writeup】WebShell文件上传漏洞分析溯源(第2)目思路
iqiqiya的博客
05-23 1752
这道直接改后缀名先上传 burpsuit截包  再改回.php即可成功上传webshell前提记得设置浏览器设置代理127.0.0.1:8080   打开burpsuit将.jpg改成.php   点击forward即可上传成功然后菜刀链接即可得到KEY...
墨者WebShell文件上传漏洞分析溯源(第2)
zr1213159840的博客
12-28 467
干说的很清楚,js绕过,所以后面做从这个方面考虑 首先我们要判断网页是什么代码,以便准备好代码 先随便上传一个文件,发现是php 那我们准备好php一句话木马 <?php @eval($_POST['woshimuma']);?> 引号括起来的就是连接的密码。 接着我们通过按下F12观察下页面的代码 很明显存在过滤,这时我们可以采取两种方法,第一种是使用bp修改,第二种是修改前端的判断函数。以bp修改为例子往下做 点击上传,然后使用bp拦截后修改为php 上传过去 上传成功
墨者-sql手工注入漏洞测试
最新发布
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值