背景介绍
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。
实训目标
1、了解PHP及PHP5各个版本的相关知识;
2、了解PHP上传绕过扩展名的方法;
3、了解Burpsuite的使用方法。
思路
根据页面提示进行文件上传,修改数据包进行上传测试。
解题过程
打开靶场环境,环境首页只有一个上传点
尝试上传一句话木马,发现被拦截
首先尝试大小写绕过,把后缀php通过burp抓包改为pHp
发现上传成功
打开菜刀进行连接
输入上传路径 密码 上传码类型
连接成功以后
在路径/var/www/html/里有一个key开头的文件
打开以后找到flag