墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)

墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)

题目

在这里插入图片描述

背景介绍

安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。

实训目标

1、掌握浏览器对JavaScript的禁用方法;
2、掌握表单数据通过POST提交数据时,对数据的修改方法;
3、了解WebShell是什么及其作用;
4、了解JavaScript基本语法;
5、了解JavaScript对文件扩展名的验证;
6、了解PHP程序的WebShell脚本的执行原理;

解题方向

绕过页面对可执行文件上传的限制,利用WebShell读取服务器上的源代码内容。

解题步骤

启动靶机,访问链接,是个文件上传页面。
在这里插入图片描述
思路就是上传图片马,使用burp抓包改成php文件格式,菜刀连接。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传成功,使用菜刀连接,找到key文件就可以了。
在这里插入图片描述
提交key值,完工。

发布了119 篇原创文章 · 获赞 18 · 访问量 2609
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 数字20 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览