背景介绍
安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞
实训目的
1、掌握浏览器对JavaScript的禁用方法;
2、掌握表单数据通过POST提交数据时,对数据的修改方法;
3、了解WebShell是什么及其作用;
4、了解JavaScript基本语法;
5、了解JavaScript对文件扩展名的验证;
6、了解PHP程序的WebShell脚本的执行原理;
思路
绕过页面对可执行文件上传的限制,利用WebShell读取服务器上的源代码内容。
解题过程
打开靶机环境,发现只有一个上传点,尝试上传木马文件
上传后发现有过滤,只能上传.gif .jpg .png文件
将木马文件后缀名改为jpg,打开burp准备拦截,上传文件
burp拦截到数据包,修改上传文件的后缀名,把jpg修改为php,这样边绕过了过滤
上传成功,得到上传路径
打开菜刀,编辑后进行连接
连接成功,在/var/www/html/路径里找到key开头文件,打开为flag,提交