墨者学院—WebShell文件上传漏洞分析溯源(第1题)

最新推荐文章于 2024-03-13 15:29:05 发布
最新推荐文章于 2024-03-13 15:29:05 发布
阅读量593 收藏
点赞数
文章标签: 墨者
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43793775/article/details/101364292
版权

背景介绍

某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。

实训目标

1、了解PHP及PHP5各个版本的相关知识;
2、了解PHP上传绕过扩展名的方法;
3、了解Burpsuite的使用方法。

思路

根据页面提示进行文件上传,修改数据包进行上传测试。

解题过程

打开靶场环境,环境首页只有一个上传点
尝试上传一句话木马,发现被拦截
首先尝试大小写绕过,把后缀php通过burp抓包改为pHp
发现上传成功
打开菜刀进行连接
输入上传路径 密码 上传码类型
连接成功以后
在路径/var/www/html/里有一个key开头的文件
打开以后找到flag

Boiuuny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1
qq_43233085的博客
01-15 993
墨者靶场 入门:WebShell文件上传漏洞分析溯源 第1目背景介绍实训目标解方向解步骤 目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方...
墨者学院-WebShell文件上传漏洞分析溯源(第1)
JimWu的博客
09-05 757
WebShell文件上传漏洞分析溯源(第1) 难易程度:★ 目类型:文件上传 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,需要上传文件。 2.首先编写一句话木马。 3.上传试一试能否成功,发现是上传失败的。 4.再次尝试一下把php文件的后缀修改为php5。 有两种方法修改后缀: ①使用burpsuite抓包修改后缀名为php5。 ②手动把文件后缀名修改为php...
360众测靶场库之87- WebShell文件上传漏洞分析溯源(第1)
zjl12344的博客
03-13 235
360众测靶场
WebShell文件上传漏洞分析溯源(第1)
zdzzdz123123的博客
08-27 401
方法一、后缀名绕过 先上传一个正常的文件 成功上传并回显路径 之后F12查看网络信息,可以看到网站架构为PHP+Apache2.4.7 直接上传phpwebshell 将后缀修改为php3 文件成功上传,之后蚁剑连接 方法二、.htaccess 上传一个.htaccess文件 文件内容为SetHandler application/x-httpd-php 意为将文件夹中的内容全都当作php文件来解析 之后上传一个图片格式的phpinfo 之后访问phpinfo图片 phpinfo被成功编译
墨者学院 电子数据取证
zip471642048的博客
05-29 1880
文章目录电子数据取证-流量分析(第1)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
3. **一句话Webshell后门**:这是一种简单的Web后门,仅用一行代码即可实现远程控制,常见于代码执行漏洞的利用中。 **学习资源** - [《深入理解Web安全》](https://www.cnblogs.com/ermei/p/6689005.html) - ...
墨者安全专家第二代 彻底免疫未知病毒
11-02
特别是第二代的“革离术”,在第一代基础上能让用户简单利用权限管理等功能,并且有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝未知病毒的侵入,在杀毒软件还未响应前对电脑进行免疫处理,从而提高了...
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
Cknife-modified-java9可用.rar
12-21
Cknife源码从 Chora && MelodyZX 的GitHub 上获得,本人对涉及BASE64ENCODER的代码做了修改以适应java9版本。 下载后用eclipse导入项目(project),编译运行src/com/ms509/ui下的Cknife.java即可。
墨者学院 - WebShell文件上传分析溯源(第1)
多崎巡礼的博客
08-29 1030
墨者学院 - WebShell文件上传漏洞分析溯源(第5) 一模一样啊,,, https://blog.csdn.net/qq_42357070/article/details/81665014 。。。
墨者学院 - WebShell代码分析溯源(第1)
多崎巡礼的博客
07-27 1251
下载源码 使用seay源代码审计系统扫一扫(实在不想一个个去看。。。) seay源代码审计系统:https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg     下载出源代码,找到cn-right.php   <?php error_reporting(0); $_GET['POST']($_POST['GET']); ?> ...
墨者学院 - WebShell文件上传漏洞分析溯源(第5)
多崎巡礼的博客
08-14 1721
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 375
1.第一 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同1 ...
文件上传漏洞(一句话木马)-学习笔记
热门推荐
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
中国菜刀(chopper)官网原版下载!强烈鄙视那些发布所谓过狗菜刀的人!
weixin_33711647的博客
12-30 7904
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。 只要支持动态脚本的网站[如php/jsp/aspx/asp/cfm/ruby/cgi/python/perl等等],都可以用中国菜刀来进行管理! 常用功能: 文件管理,虚拟终端,数据库管理,自写脚本。 其它功能: Web浏览器(POST浏览/自定义/执行自定义JS代/定时刷新); 网站爬行(自动保存...
墨者学院 - WebShell文件上传漏洞分析溯源(第2)
多崎巡礼的博客
07-30 855
直接上传php文件 发现前端存在js验证,只能识别图片格式的文件进行上传,这里有两种方法: 第一种是:将一句话木马1.php的后缀名改成.jpg格式的然后进行上传,用burpsuit进行对文件格式改为1.php,上传成功后用菜刀进行链接获取shell,并找到key. 第二种是:  先在浏览器输入about:config(仅限于火狐浏览器),然后搜索java script .enabled将切...
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值