getshell姿势(一)--文件上传

已于 2023-09-28 14:55:47 修改
阅读量642 收藏 2
点赞数
分类专栏: getshell 文章标签: 网络安全 web安全 php
于 2023-09-23 14:57:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45936617/article/details/133203718
版权

前言

  getshel的目的是获得对服务器进行操作的权限,而最简单的方法就是在服务器中上传木马文件,然后使用木马连接工具(蚁剑、冰蝎、哥斯拉、中国菜刀等)连接木马文件。常见的木马文件类型有php文件、jsp文件、aspx文件等。

实操

1、靶场环境

  使用文件上传靶场upload-labs环境。

2、上传文件

(1)通过中间件类型或者网站的网页文件类型,确定上传的木马文件类型。本靶场网页是PHP文件,所以上传的木马类型为PHP木马。

(2)上传木马文件。

(3)连接木马文件

总结

  虽然文件上传进行getshell的方式很简单,只有两步,第一步是上传木马文件,第二步是连接木马文件获得服务器权限。但是,当网站源码对文件上传类型进行严格控制或者网站存在WAF(web应用防火墙)时,第一步的上传文件就不容易成功了。

  此时我们需要绕过网站的防护手段,上传木马文件。

  网站前端校验文件类型,我们可以前端上传允许的文件,然后抓包修改文件后缀;当网站校验文件头时,可以在文件内容的开头添加校验内容,比如GIF89a是GIF图片文件的头部;当网站校验MIME头时,可以将木马文件的MIME头修改为图片的;当文件存储位置改变时,可以采用%00截断的方式进行绕过。

  总之,文件上传的首要是网站存在文件上传点,然后是成功将木马文件上传,最后是可以成功访问木马文件。

说明

  以上内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,文章作者不承担任何责任

春天里面的龙
关注
专栏目录
【Windows】基于curl命令的Shell上线姿势--解决shiro命令执行工具命令回显拉胯的问题
11-07 1164
基于curl命令的Shell上线姿势--解决shiro命令执行漏洞命令回显拉胯的问题
各种Getshell姿势总结
m0_53087192的博客
01-18 1560
一、进后台getshell 正常上传文件 直接上传一句话木马。 修改网站上传类型Getshell 修改网站上传类型,后台设置中添aasps|asp|php|jsp|aspx|asa|cer,保存后上传aasps文件,上传后为asp文件可以解析Getshll。 后台数据库备份Getshell 后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库,比如通
文件上传Getshell复习~
叶子的Blog
01-07 2526
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为
渗透小技巧从getshell到3389端口远程桌面连接靶机
热门推荐
12-16 1万+
渗透或平时比赛中还在为自己命令行操作不熟而感到烦恼吗?直接命令行方式启动远程桌面连接,让效率提高。
实战纪实 | 浅谈一次edusrc——文件上传成功getshell
最新发布
人若无名,便可专心练剑
09-29 730
本着白嫖的想法,本文提供三个注册码,两个Win的注册码经验证目前均可以正常使用,MAC的注册码由于太穷买不起MAC电脑,故没有进行测试,能不能正常使用,是个未知数。像我平常在什么地方碰到存储型XSS特别多呢,那就是在微信小程序,里面特别容易上手的一个就是在一些个人页面里面的上传头像、身份证信息等一些存在上传点的地方,因为小程序相对来讲过滤不是很严,可以通过一些WAF的绕过进行上传,来弹一个存储型XSS漏洞。2、尝试看看能否上传.html后缀的文件,因为可以上传html后缀的都是可以打一个存储型XSS的。
如何在Tomcat后台通过文件上传getshell总结(个人学习笔记思路)
m0_58792545的博客
07-27 2480
关于文件上传getshell的一些思路以及细节总结
文件上传+文件包含组合式getshell
fzy2003的博客
07-05 772
掌握文件上传+文件包含组合式getshell
文件上传另类GETshell方法
SwBack的博客
03-02 780
利用.user.ini 进行解析文件。 不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以; 什么是.user.ini 先看下官方的废话。 简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。 第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓,php会去找到它的。 .user.ini就相当于php.ini的意思了。 第三句就是条件
Getshell文件上传绕过合集
晚风不及你
07-15 477
忘记在那个大佬的公众号上保存下来的了,为了保险点挂有道云链接,需要的自行查看。 链接: http://note.youdao.com/noteshare?id=51e22d12df941cd69eae5daf18468688&sub=AE2306B759DB4979BB136F12C104D040 部分展示: ...
xiaocms文件上传GETSHELL
Jian_Sir的专栏
06-02 3328
漏洞描述 xiaocms后台文章发布存在缩略图上传. 该处并没有对文件类型进行校验. 导致可以上传任意文件, 直接getshell. 漏洞分析 通过xiaocms后台的文件上传URL可以得知URL是c=uploadfile&a=uploadify_upload&type=gif,jpg,jpeg,png 根据core/xiaocms.php中的parse_request()可以知道c参
GetShell姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4376
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
GetShell姿势总结1
08-03
【GetShell姿势总结1】 在网络安全领域,尤其是渗透测试中,GetShell是指获得目标服务器的控制权限,这通常是通过WebShell实现的。WebShell是一种利用Web服务器漏洞部署的恶意脚本,它允许攻击者通过Web接口与操作...
漏洞复现之Tomcat后台War包上传Getshell
Blood_Pupil的博客
03-19 7227
注意标题,后台War包上传Getshell!这种方法的利用上下文是你已经能够登录Tomcat的管理后台,注意是Tomcat的管理后台而不是Web应用程序的后台!本文章一切演示以vuln提供的漏洞环境为例 Tomcat后台 使用本文所描述的技能的前提是先进入Tomcat的管理后台,那么Tomcat管理后台的URI你知道吗?有哪些限制阻止你登录后台,你知道吗?正所谓知己知彼百战不殆,那不如我们首先...
上传文件shell
hudeyong926的专栏
05-08 227
ion.phtml /data/www/wwwroot/test.com/www/app/design/frontend/default/ddl_new/template/ticket /data/www/wwwroot/test.com/www/app/design/frontend/default/ddl_new/layout/customer.xml /data/www/wwwroot/test.com/www/app/code/local/test/Ticket /data/www/wwwr
GetShell最快的方法,文件上传的那些套路
qq_42073753的博客
06-03 679
平时我们在做渗透测试的时候,除了挖掘一些常见的漏洞的时候,文件上传点一定是我们要着重注意的。很多站都会提供头像上传,附件上传的功能点,这些点都是我们可以利用的。通过这些点我们可以上传我们的webshell文件,进一步的获取服务器的权限,为我们更进一步打入内网做下基础。所以,文件上传的各种绕过姿势,大家一定要熟练掌握。 upload-labs 1-10pass-1 前端js校验pass-2 后端检测MIMEpass-3 黑名单 .php5后缀绕过pass-4 黑名单 .htaccess文件pass-5
一次完整的web渗透测试(文件上传getshell)
weixin_53884648的博客
06-19 646
一次完整的web渗透测试(通过文件上传拿到shell
红蓝对抗实战Bypass文件上传--getshell
G0mini的博客
07-14 424
红蓝对抗实战
php代码审计-OurPhp 后台任意文件上传getshell
weixin_44747030的博客
10-27 529
OurPhp代码审计
Dev-C++多文件程序编译与安装教程
例如,可以创建一个`main.cpp`文件作为主入口,其他文件如`functions.cpp`存储函数实现。 3. 编写代码:在各自的源文件中编写相应的代码。例如,`main.cpp`中包含主函数`int main()`,而`functions.cpp`中定义各种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

春天里面的龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值