墨者学院 - WebShell文件上传分析溯源(第2题)

最新推荐文章于 2024-08-02 17:13:55 发布
最新推荐文章于 2024-08-02 17:13:55 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/81327942
版权
通过御剑扫描获取ip地址上的admin目录下upload1.php和upload2.php。尝试访问upload.php,被重定向至upload1.php,无权访问则跳转到upload2.php。使用Burp Suite抓包分析,将uploadmd5替换为upload_file.php,并成功获取源码。文件命名规则为:'uploadfile/'_日期_'verify的值'_'文件名'。上传一句话木马并用菜刀连接,路径为upload/20180801_f247a10a76cfecd9_muma.php,最终得到key。
摘要由CSDN通过智能技术生成

御剑扫描网址可以得到 ip/admin/upload1.php,ip/admin/upload2.php

尝试 ip/admin/upload.php,发现直接跳转upload1.php,没有访问权限继续跳转upload2.php

burpsuite抓包,截取upload.php,查看源码得到

forward一下

将uploadmd5更改为 upload_file.php

发送给repeater,go,获得网页源码

 

可看到文件命名方式:uploadfile/'date'_'verify的值'_'上传的文件名'

 

上传一句话木马,

菜刀连接,路径为upload/20180801_f247a10a76cfecd9_muma.php 

 

拿到key

多崎巡礼
关注
专栏目录
墨者学院-WebShell文件上传分析溯源(第2)
qq_47094508的博客
02-04 2459
拿到目后出现以下画面 使用目录扫描工具一把梭 推荐御剑 御剑 子域名挖掘机 subdomainbrute都可以 当我们尝试去访问upload1的时候会出现无权访问并跳转到302 http://219.153.49.228:49870/admin/upload1.php 从burp里面看确实上传点就在upload1.php 只要禁用js就能够上传文件 来到上传点之后我们上传一个webshell 上传成功之后并没有返回路径 通过burp...
网站被入侵了传了webshell怎么办
Mr_Yanghao的博客
04-19 6077
收到客户的反馈,说运行了一年的网站突然遭到黑客的攻击,系统cpu一直保持在100%,有进程也干不掉,然后客户就进行杀毒了,然后就把所有的exe文件都杀了,然后系统也就很多功能不正常了,数据库的服务也干掉了,然后我去看了下,发现网站目录下面被上传了大量的asp、php,htm的页面,里面的目录也有黑客上传了自己的目录,浏览哪些defalut.asp等方面的页面,就是黑客植入的页面,那要是被用户看见了...
墨者 PHP代码分析溯源(第2)
最新发布
liulala987的博客
08-02 274
字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。审计源代码,需要找一个值,这个值的md5值在php中==中给定值的md5值。常见的如下:在md5加密后以0E开头。随便交一个得到key。
墨者学院 - WebShell代码分析溯源(第2)
多崎巡礼的博客
07-31 750
<?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?> assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
墨者学院WebShell文件上传分析溯源(第2)
yoyoko_chan的博客
07-23 299
0x00  偶然看到这道,学习一下文件上传的新姿势。 0x01  打开靶机,没啥提示,那就先用御剑扫一扫后台  发现 /admin/upload1.php /admin/upload2.php  访问/admin/upload1.php后发现显示权限不够,并直接跳到了/admin/upload2.php  抓包查看upload1.php的相应包,发现该弹窗是由JS代码控制的,浏览器设置禁用JS后再次访问  主菜来了,直接上传菜刀,上传成功后用蚁剑试连接,出现异常  猜测是由于网站后台对上传的文件
WebShell文件上传漏洞分析溯源(第3)
qq_36933272的博客
09-02 230
浏览器设置代理,开启burpsuite,intercept is off,尝试上传php文件 上传失败,尝试其他类型,最终发现png类型可以上传成功 把一句话木马写进图片里,截取上传图片的包,把png文件类型改成php 上传成功,菜刀连接http://219.153.49.228:46550/uploads/2.php 得到key ...
墨者学院 - WebShell代码分析溯源(第11)
多崎巡礼的博客
08-06 725
<?php  if(!empty($_GET[1]) && $_GET[1]=='GET.fPZ87'){                     //若get到的1不为空且1=GET.fPZ87的话执行下面操作     $_=@fopen('t.php', 'a');                                                      ...
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 391
1.第一 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同1 ...
WEBWebShell代码分析溯源(第4)
HAPPY
08-19 1179
查看到可以webshell后定位到源代码:   这个的用法: get网址中传入 ?e=YXNzZXJ0   (arrest的base64加密值为YXNzZXJ0) 菜刀连接用法: http://www.xxx.com/3.php?e=YXNzZXJ0 密码:POST 详解:base64_decode()函数主要用于base64的解码,YXNzZXJ0的base64解码后的结果为...
WebShell文件上传漏洞分析溯源(第1)
WEB渗透测试 从入门到萌新
04-07 1276
目地址:WebShell文件上传漏洞分析溯源(第1)_文件上传_在线靶场_墨者学院_专注于网络安全人才培养 一句话木马文件 <?php eval(@$_POST['123456']);?> 接下来使用burpsite 1、设置代理 2、配置burpsite 代理 抓包 ctrl +r ...
墨者学院WebShell文件上传漏洞分析溯源(第3)
m0_66835614的博客
11-28 898
墨者学院WebShell文件上传漏洞分析溯源(第3)
墨者学院WebShell文件上传漏洞分析溯源(第2)
m0_66835614的博客
11-28 1252
墨者学院WebShell文件上传漏洞分析溯源(第2)
墨者学院 - WebShell文件上传漏洞分析溯源(第2)
多崎巡礼的博客
07-30 880
直接上传php文件 发现前端存在js验证,只能识别图片格式的文件进行上传,这里有两种方法: 第一种是:将一句话木马1.php的后缀名改成.jpg格式的然后进行上传,用burpsuit进行对文件格式改为1.php,上传成功后用菜刀进行链接获取shell,并找到key. 第二种是:  先在浏览器输入about:config(仅限于火狐浏览器),然后搜索java script .enabled将切...
墨者学院WebShell文件上传漏洞分析溯源(第4)
m0_66835614的博客
11-29 853
WebShell文件上传漏洞分析溯源(第4)
在线靶场-墨者-电子数据取证5星-网络数据分析溯源(上传WebShell的IP地址)
weixin_42079912的博客
08-09 581
打开靶场网页,下载文件并压缩 根据意发现有人成功上传WebShell找到上传者的IP地址。 使用Wireshark打开21.pcapng文件,因为是上传WebShell,所以数据走得应该是http协议,使用POST求方式。属于在Wireshark中输入http.request.method==POST。过滤出http协议POST求的数据出来。查看数据,找到uploads上传,一般上传...
网络数据分析溯源(上传WebShell的IP地址)
qq_36933272的博客
09-05 632
wireshark打开下载的包 因为webshell上传了,所以需要过滤POST求,并搜索字符串upload 追踪TCP流 发现有php一句话木马,应该是这个了,输入ip,得到key ...
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值