墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)

最新推荐文章于 2024-04-21 16:45:41 发布
最新推荐文章于 2024-04-21 16:45:41 发布
阅读量838 收藏 1
点赞数
分类专栏: 靶场实战 文章标签: 安全 渗透 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104004493
版权

墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)

题目

在这里插入图片描述

背景介绍

安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。

实训目标

1、掌握浏览器对JavaScript的禁用方法;
2、掌握表单数据通过POST提交数据时,对数据的修改方法;
3、了解WebShell是什么及其作用;
4、了解JavaScript基本语法;
5、了解JavaScript对文件扩展名的验证;
6、了解PHP程序的WebShell脚本的执行原理;

解题方向

绕过页面对可执行文件上传的限制,利用WebShell读取服务器上的源代码内容。

解题步骤

启动靶机,访问链接,是个文件上传页面。

最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
墨者靶场 入门WebShell文件漏洞分析溯源(第1
qq_43233085的博客
01-15 987
墨者靶场 入门WebShell文件漏洞分析溯源 第1目背景介绍实训目标解方向解步骤 目 背景介绍 某公司内部资料分享平台存在一个文件页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上绕过扩展名的方法; 3、了解Burpsuite的使用方...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4280
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
墨者学院】WebShell文件分析溯源(第2)
yoyoko_chan的博客
07-23 287
0x00  偶然看到这道,学习一下文件的新姿势。 0x01  打开靶机,没啥提示,那就先用御剑扫一扫后台  发现 /admin/upload1.php /admin/upload2.php  访问/admin/upload1.php后发现显示权限不够,并直接跳到了/admin/upload2.php  抓包查看upload1.php的相应包,发现该弹窗是由JS代码控制的,浏览器设置禁用JS后再次访问  主菜来了,直接上菜刀,上成功后用蚁剑试连接,出现异常  猜测是由于网站后台对上文件
iwebsec靶场 中间件漏洞通关笔记3-Jboss中间件漏洞
mooyuan的博客
04-21 1129
JBoss是一套开源的企业级Java中间件系统,用于实现基于SOA的企业应用和服务,基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
webshell(入侵目标页面主机靶机演示)
weixin_45571987的博客
09-14 2036
webshell新手演示写好一句话木马寻找页面上点(上木马)寻找上后的文件位置(绝对路径)连接上目标主机找到目标flag 写好一句话木马 <?php eval(@$_POST['shell']); ?> webshell的分类 ①根据文件大小分类:大马和小马(通常指的是一句话木马,能够使用菜刀这类工具去直接连接它) ②根据脚本名称分类:jsp、asp、aspx、php 写成php形式 寻找页面上点(上木马) 在上一篇内容中我们知道了如何用sqlmap注入获取后台的账号密码,登录
WebShell
MLer
11-02 912
黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。 一、直接上获取webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管
dc-4靶机 命令注入及溯源反制
m0_48454948的博客
01-06 93
命令注入及溯源反制
WebShell文件漏洞分析溯源
02-22
WebShell 文件漏洞分析溯源 一、WebShell 文件漏洞概述 WebShell 文件漏洞是指攻击者通过上恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者安全专家第二代 彻底免疫未知病毒
11-02
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1327
AIweb2靶场渗透测试
【SQL注入漏洞-10】SQL注入-getshell靶场实战
cc
02-08 5660
没有写入webshell的情况有两种:● 网站的路径不对,或者没有使用双斜杠进行转义● secure_file_priv的值不是为空。利用的前提条件: • 知道网站的绝对路径(根目录,或者是根目录往下的目录都可以) • web目录具有写的权限,能够使用单引号 • secure_file_priv没有具体值(在mysql/my.ini中查看)
墨者学院WebShell文件漏洞分析溯源
gudugeji的博客
10-22 370
1.第一 编写一句话木马,然后上文件,改文件不可上,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同1 ...
web渗透cms靶场
weixin_49794194的博客
01-10 687
主页测试了很多地方漏洞还是比较多的,可能是系统比较老的原因,但是我们的目标主要是文件拿下webshell,这里我们找到了会员注册 然后成功跳转会员中心,发现可以插入新的新闻,或者上个人头像 这里首先哥斯拉的php后缀改为jpg,因为这个靶场文件类型验证,burp抓数据包 将第21行的filename jpg更改为php上,上之后f12查看网页源代码看看文件被插去哪里了 这里看到data有会员资料上的php应该是上之后重命名,我们直接打开哥斯拉连接 连接成功ipconfig,渗渗透靶场结束
墨者学院 - WebShell文件漏洞分析溯源(第5)
多崎巡礼的博客
08-14 1715
弱口令 admin admin 进入后台 添加文章-上asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
墨者学院在线靶场writeup
john_david_的博客
02-14 5020
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7288
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值