墨者学院-WebShell文件上传分析溯源(第2题)

已于 2022-02-04 15:34:50 修改
阅读量2.4k 收藏
点赞数
文章标签: web安全 网络 安全
于 2022-02-04 15:17:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47094508/article/details/122782825
版权
本文介绍了在墨者学院的一道WebShell文件上传题目中,如何利用目录扫描工具发现上传点,绕过权限限制,成功上传WebShell并从Cookie中获取文件路径,最终通过拼接路径访问并控制服务器的过程。
摘要由CSDN通过智能技术生成

拿到题目后出现以下画面

使用目录扫描工具一把梭 推荐御剑           御剑 子域名挖掘机 subdomainbrute都可以

当我们尝试去访问upload1的时候会出现无权访问并跳转到302

http://219.153.49.228:49870/admin/upload1.php

 从burp里面看确实上传点就在upload1.php

 只要禁用js就能够上传文件

 来到上传点之后我们上传一个webshell

最低0.47元/天 解锁文章
Lyswbb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院———WebShell文件上传漏洞分析溯源
weixin_43862283的博客
12-24 320
WebShell文件上传漏洞分析溯源(第2) 根据提示进行文件上传(ming.php) 文件仅允许上传gif、jpg、png文件,应该是前端限制,使用burp抓包,然后修改后缀名 回显上传成功,上传路径也回显 http://219.153.49.228:45396/uploads/ming.php 使用菜刀连接,一句话木马,查看key ...
内部文件上传系统漏洞分析溯源墨者学院
m0_67352890的博客
10-27 391
内部文件上传系统漏洞分析溯源墨者学院
文件上传Webshell连接方法
saber的博客
04-19 6006
Webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页木马后门,攻击者可以通过这种网页后门获得网站服务器操作权限,控制网站服务器以进行上传下载文件, 查看数据库执行命令 通过服务器开放的端口获取服务器的某些权限。往目标网站中上传一句话木马,然后你就可以在本地通过Shell管理工具连接即可获取和控制整个网站目录。
墨者学院WebShell文件上传漏洞分析溯源(第2)
m0_66835614的博客
11-28 1203
墨者学院WebShell文件上传漏洞分析溯源(第2)
Web安全文件上传
qq_42751192的博客
06-13 2579
文件上传漏洞是 Web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell 等到服务器执行,并最终获得网站控制权限的高危漏洞。大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全专家第二代 彻底免疫未知病毒
11-02
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
Webshell上传方式
悦分享
07-31 3804
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
墨者——WebShell文件上传漏洞分析溯源(第2)
qq_43793775的博客
09-25 305
背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞 实训目的 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法; 3、了解WebShell是什么及其作用; 4、了解JavaScript基本语法; 5、了解JavaScri...
墨者学院WebShell文件上传漏洞分析溯源(第4)
m0_66835614的博客
11-29 846
WebShell文件上传漏洞分析溯源(第4)
文件上传漏洞
zhoutong2323的博客
04-06 847
Webshell是指一种利用Web漏洞获取远程操作权限的工具或脚本,Webshell通常隐藏在Web应用程序的后台目录中,攻击者通过利用一些已知的或未知的漏洞,将Webshell上传到服务器中。一旦成功部署Webshell,攻击者可以通过浏览器或专门的管理工具对服务器进行远程操控,并执行任意操作。
一次有趣的Webshell分析经历
大河之犬的博客
08-02 1025
由于我们BP抓包返回的是404状态码,所以属于以上条件都不符合的情况,那么404的原因便找到了。这段代码的逻辑还算复杂,但是我们其实无需知道它具体的加密方式,只需要知道上文。: 发送一个404 Not Found的HTTP响应头,并终止脚本的执行。如果不存在,则执行下方的代码块;,遂下载,先使用D盾分析有没有之前黑客遗留的webshell后门。的返回值连接而成的字符串进行哈希运算,并将结果赋值给变量。3、将执行的命令base64加密,得到payload,: 如果满足以下两个条件,则执行下方的代码块:检查。
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 5663
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
360众测靶场库之87- WebShell文件上传漏洞分析溯源(第1)
zjl12344的博客
03-13 245
360众测靶场
网络安全笔记-WebShell文件上传
L120305q的博客
08-17 2876
网络安全笔记-WebShell文件上传
墨者学院06 内部文件上传系统漏洞分析溯源
weixin_42789937的博客
01-28 425
墨者学院06 内部文件上传系统漏洞分析溯源~友情提示:这道目我用蚁剑连接失败了,原因不知...所以有可能不是靠谱的WP...
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyswbb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值