【靶场】upload-labs Pass-01

最新推荐文章于 2024-03-24 09:58:46 发布
最新推荐文章于 2024-03-24 09:58:46 发布
阅读量289 收藏 1
点赞数 1
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43427482/article/details/110845008
版权

考纲:本 pass 在客户端使用 js 对不合法图片进行检查!(在右上角点击 查看提示 中看到)

一、大纲

害,暂待。

二、大马

介绍两款 php 大马,因为 一句话木马看不上。如果师傅有其他好用的 大马,还望师傅在评论中浏览,互相学习。

三、姿势

我总结了三种姿势,如果有其他的姿势,还望师傅在评论区留言,互相学习。

1、禁用 JS

下载安装插件: NoScript。目的是禁止 JS 对上传文件进行校验。

在这里插入图片描述

开始上传 php 木马 吧。本次用的是 yzddmr6 师傅的。

在这里插入图片描述

2、修改前端代码

onsubmit="return checkFile()" 删除掉。(注:删除掉之后不要刷新,因为刷新又会重新加载程序,好像是句废话)

在这里插入图片描述

开始上传 php 木马 吧。本次用的是 su18 师傅的。

在这里插入图片描述

3、Burp Suite 改包

因为 JS 校验是在前端做的,在没有发包之前校验的,所以就不能直接上传 php大马 了。骚姿势来了。

在这里插入图片描述

复制 best_php_shell.php 一份,命名为 best_php_shell.php.jpg 或者白名单允许的后缀名 .jpg|.png|.gif。重新上传 best_php_shell.php,然后抓包,改包。

在这里插入图片描述

点击 Forward 之后,文件上传路径为 /upload/best_php_shell.php。这是 服务器响应的数据包。现在只需要将这 服务器响应的数据包 发送给浏览器解析即可。再次点击 Forward 就行了。

在这里插入图片描述

4、展示

查看:可以右键复制地址,然后访问。

在这里插入图片描述

5、上马

1、yzddmr6 师傅

yzddmr6 师傅的 php 大马 的密码:yzddmr6

在这里插入图片描述

主界面展示

在这里插入图片描述

2、su18 师傅

su18 师傅的 php 大马 的密码:YZVlYfiI。账号随便,输不输入都可以。

在这里插入图片描述

主界面展示

在这里插入图片描述

四、下一关

【靶场】upload-labs Pass-02

如果对您有帮助,点个赞再走吧。

边扯边淡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防演练中PHP免杀大马分析实战_afei00123
afei001
07-10 926
在一次HVV行动中,在某天眼设备上发现红队在尝试通过命令执行下载了一个可疑的txt文件。该文件经分析是一个不错的免杀PHP大马。
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
WebCrack:网站后台弱口令批量检测工具 ——yzddMr6
yzddMr6的博客
11-06 2916
经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使其更加强大,在这里给TideSec的大佬点个赞! 前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。 然而市面上并没有一个比较好的解决...
java asm jndi_GitHub - superroshan/JNDI: JNDI 注入利用工具
weixin_28929351的博客
02-13 223
JNDI 注入利用工具介绍本项目为 JNDI 注入利用工具,生成 JNDI 连接并启动后端相关服务,可用于 Fastjson、Jackson 等相关漏洞的验证。本项目是基于 welk1n 的 JNDI-Injection-Exploit,在此项目的基础服务框架上,重新编写了攻击利用代码,支持更多更强大的功能,并加入了多种方式进行回显的支持。本项目为学习性项目,目前本人 Java 水平依然处于 he...
PHP大马】定义、下载、使用、源码
热门推荐
06-01 2万+
PHP大马】适合第一次接触的
探索WebCrack:自动化web安全测试的利器
最新发布
gitblog_00010的博客
03-24 629
探索WebCrack:自动化web安全测试的利器 项目地址:https://gitcode.com/yzddmr6/WebCrack 项目简介 WebCrack 是一个开源的自动化Web安全测试工具,由开发者yzddmr6精心打造。它的主要目标是帮助网络安全专业人士和爱好者检测网站漏洞,提升在线应用的安全性。通过模拟黑客攻击手段,WebCrack可以帮助识别并修复潜在的安全风险。 技术分析 We...
upload-labs靶场
qq_49518993的博客
05-29 479
pass1 前端js校验,因为是前端验证所以我们可以选择在前端修改代码checkFile()函数,把他删除 然后链接中国菜刀,上传成功 pass2
Upload-Labs-Pass-03
龙狼刺的博客
04-09 1135
一、环境搭配 攻击机: kali IP: 192.168.0.112 靶机: Windows2008 IP: 192.168.0.130:9006 二、文件上传 1、制作一句话木马 命令:<?php @eval($_POST['hacker']); ?> 2、设置代理 设置浏览器代理 设置BurpSuite代理 3、文件上传 设置完Payload后,点击Start attcck。 复制UR...
无限免杀D盾脚本之aspx ——yzddMr6
yzddMr6的博客
11-19 3531
前言 自己曾经写过一篇文章:利用随机异或无限免杀某盾 php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章. 因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的免杀 0x01 主要方法 字符串拼接 函数 数组 Base64编码 0x02 了解aspx一句话 Aspx的一句话一般是使用Jscript语言实...
浅谈PHP大马免杀之如何过狗过宝塔过阿里云D盾
iphp666的博客
09-17 2908
PHP免杀方法有很多,加密混淆字符转换拆分等等都可以达到目的,下面来简单介绍几种免杀PHP大马的方法,一句话思路也是一样 拿我很喜欢的一款php大马来示范,这个马支持cmd命令,编辑文件不会空白,界面非常经典,最重要的是支持php7,高音甜中音准低音沉,总之一句话,就是通透! <?php $password='haha';//登录密码 //----------功能程序-----------...
1.upload-labs—Pass01
qwsn
03-13 1818
一、Pass-01 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们文件后缀不正确,只允许后缀名为:.jpg .png .gif的文件被上传 2、浏览器开启代理,打开BP,我们再次尝试上传shell.php 结果如下图所示:P没有收到拦截的请求包,依旧提示不允许上传 //这就说...
Java安全之Spring内存马
guanshengg的博客
08-20 461
bean是 Spring 框架的一个核心概念,它是构成应用程序的主干,并且是由Spring IoC容器负责实例化、配置、组装和管理的对象
PHP大马后门分析
qq_17754023的博客
02-28 4060
PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。 分析大马文件 打开下载的php大马,可以看出该大马是经过加密了的。 加密不用说,一看就是有后门 从源码开头可以看见 eval(gzinflate(base64_decode(" base64+gzin..
PHP小马,大马实现分析编写
Love&Share
03-15 1万+
PHP工具开发 PHP小马 简单隐藏 登陆密码 实现写入文件 <?php $pass = '14e1b600b1fd579f47433b88e8d85291'; #123456 $get = $_GET['pass']; if (!empty($get)) { if (md5(md5($get))) { if (!empty($_POST)) { $path=$_POST['filepath']; $content=$_P
Salesforce DEV I 401 SU18经验分享
sf_wilson
08-27 2225
【背景介绍】: 早在3个月前曾写过一篇介绍401/501资质认证考试须知的文章Salesforce资质认证 - 401/501考试准备须知,期间参与过SP18的考试,很不幸第一次考试以46%的成绩与成功失之交臂。记得那个时候抱着侥幸的心理在某网站上花270RMB,买了一套更新日期显示为最近的题库,以为只要把题目消化后就能拿到证书,谁料那一次让我发现了很多教育培训网站的套路,索性最终卖方把钱退给我才...
MyEclipse不build,classes包为空。Maven构建时出现miss Tools.jar的解决方法
sauzny的博客
10-12 152
tools.jar缺失…… [code="java"] com.sun tools 1.5.0 system C:/Program Files/Java/jdk1.6.0_17/lib/tools.jar [/code] ...
php超小免杀大马_PHP免杀大马的奇淫技巧
weixin_34150870的博客
02-28 2715
本文最后更新于可能会因为没有更新而失效。如已失效或需要修正,请留言!Part 1 Part 2大马后门检查: Fiddler 抓包 审计代码修改并运行脚本 Burp 抓包或者右键查看原代码 修改并运行代码 再使用 Burp 抓个包 查找关键字 GetHtml hmlogin localhost 等 把上图的 base64 代码解密下 Part 3大马源码免杀这里我使用的是国外的一款大...
webshell大马(asp,jsp,php
weixin_56537388的博客
08-29 1136
可以在Windows Server虚拟机中搭建,具体的搭建步骤网上很多教程,这里不再赘述,这里主要演示asp大马的效果:上传asp大马,将大马放到IIS服务器的根目录。注意,要复现ASPX文件的大马,需要.NET环境,所以在搭建IIS服务器的时候,我们需要勾上上面的那些,使用大马:AspxSpy2014Final.aspx。需要搭建Tomcat环境,才能执行jsp文件。Tomcat环境配置教程网上有,也可以参考我这篇文章:Tomcat配置。登录之后,就可以看到功能界面了,这里演示cmd操作。
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

边扯边淡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值