bugku学习之36.getshell(文件上传漏洞+一句话木马)重要!

最新推荐文章于 2024-06-18 14:24:45 发布
最新推荐文章于 2024-06-18 14:24:45 发布
阅读量927 收藏 2
点赞数
分类专栏: safe - WEB
原文链接:https://www.cnblogs.com/0yst3r-2046/p/10980420.html
版权

速去回顾之前写的四种文件上传漏洞的利用:

https://blog.csdn.net/s11show_163/article/details/104548642

本题考察文件上传漏洞加一句话木马(内含三个绕过,十分重要)

在这里插入图片描述首先写一个一句话木马
在这里插入图片描述

开启代理,打开burpsuit ,上传.php文件 抓包
(可能需要多抓几次哦~ 因为有时候可能抓不到呢~ )

一共三个过滤

  • 请求头部的 Content-Type
  • 文件后缀
  • 请求数据的Content-Type

这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写)
最终发现,php5可以绕过
接下来,请求数据的Content-Type字段改为 image/jpeg
但是一开始没注意到,上面还有一个请求头Content-Type字段,大小写绕过: mULtipart/form-data;

1.修改请求头部的 Content-Type:在这里插入图片描述
2.修改后缀名:
在这里插入图片描述

  1. 修改请求数据的Content-Type:在这里插入图片描述
    Go一下
    在这里插入图片描述

完成!
参考资料:

https://www.cnblogs.com/52fhy/p/5436673.html

s11show_163
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU WP-getshell
m0_55631425的博客
06-20 550
蚁剑连接 linux主机,putenv=on,用LD_PRELOAD方法绕过 注意windows无法使用该插件,建议上虚拟机 附赠蚁剑插件市场打不开的解决办法: http://mp.weixin.qq.com/s?__biz=MzI0MDI5MTQ3OQ==&mid=2247484036&idx=1&sn=9ee9156e63b8f17c147fc0c05be69027&chksm=e91c597cde6bd06a7abdec4ad9cf3d275530af3bdc069..
一句话木马要点和防范注意事项
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
bugKu getshell
YenKoc的博客
12-05 1024
题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。 前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。 上图被我修改过三个地方了, 1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤 2.字母部分改成大写,这里我也不懂,希望懂的老哥...
漏洞复现」FastAdmin后台开发框架 lang 任意文件读取漏洞
最新发布
qq_39894062的博客
06-18 825
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
BugKu_getshell
Kobalos的博客
09-07 2395
访问目标地址 看到是php的代码,格式应该是经过混淆加密的 推荐一个节省时间的网站: https://www.zhaoyuanma.com/phpjm.html 解出来发现是一个木马,试着用蚁剑连接一下,成功! 但是执行命令的时候显示red=127,猜测应该是有disable_functions对执行命令的函数进行限制,查看phpinfo确认一下 果然禁止的差不多了,试着用蚁剑插件市场下载的绕过工具进行绕过! 看到插件中显示的绕过需要的条件都满足了,直接点击开始,他会在当前目录下传文件 使用蚁.
bugku 求getshell
西部壮仔的博客
11-09 627
求getshell 文件上传漏洞,过滤 很明显这是一个文件上传的题,我们尝试去上传一句话木马 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写) 最终发现,php5可以绕过 接下来,请求数据的Content-Type字段改为 i...
bugku---求getshell
LuckySec
11-29 3023
题目 http://123.206.87.240:8002/web9/ 该题是walf严格匹配,通过修改Content-type后字母的大小写可以绕过检测, 然后还有,后缀黑名单检测和类型检测,逐个绕过,如图示。 得到flag ...
fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析1
08-03
《Fastadmin(V1.0.0.20200506_beta)前台getshell(文件上传解析)漏洞分析》 FastAdmin是一款基于ThinkPHP和Bootstrap构建的高效后台开发框架,但近期在补天漏洞响应平台上发现了一个针对Fastadmin的文件上传漏洞,...
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
文件上传漏洞训练平台.zip
10-14
文件上传漏洞是网络安全领域中的一个重要话题,特别是在渗透测试和网站安全维护中。此"文件上传漏洞训练平台.zip"提供了一个实战环境,让你可以逐步通过1到20关的挑战,深入理解和掌握如何发现并利用此类漏洞。在这...
工具源码.zip_c段查询_getshell_漏洞扫描_爆破_端口爆破
07-13
工具功能 1:漏洞扫描 2::0day测试 3:cms漏洞扫描 4:旁注c段查询 ...9:Getshell自动 10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 13:Struts2-045 -016 测试 14:信息收集 15:MD5解密 16:端口扫描
bugku————求getshell
clood的博客
03-23 233
ps
bugku web-getshell
weixin_46578840的博客
09-06 349
打开网址,发现被混淆了 这,百度了很久,终于找到一篇关于解码混淆的文章 https://www.52pojie.cn/thread-1074918-1-1.html 搞了很久解出来得到 <?php highlight_file(__FILE__); @eval($_POST[ymlisisisiook]); ?> 用蚁剑链接 发现只能再html目录下晃悠,写个phpinfo查看一下环境信息 发现很多函数被禁用了,不过没有禁putenv,参考蚁剑插件之绕disable_functions 下载好
wp-bugku-web-getshell
bin789456的博客
08-24 520
写在前面 本题主要知识点:含php混淆加密,webshell进阶绕过。 wp 打开题,非常乱的代码,隐约看得出是php代码,确定是php加密: 如果你想学习,什么是混淆加密或者为什么需要混淆加密,可以查看: 混淆加密详解 解密方法如下: 1.调试解密 2.在线解密:https://www.zhaoyuanma.com/phpjm.html 在线解密结果如下: 显然我们可以蚁剑连接了 连接后但只能访问当前目录 提示错误,权限不足,在终端中使用命令,也没啥反应。 很有可能是disable_function
Bugku-Getshell-wp】
qq_46202048的博客
10-25 299
bugku-getshell-wp 小菜鸡发一下以前的存档
Bugku:web 求getshell
qq_26961571的博客
09-09 1012
打开这道题,getshell表示的是get shellshell则为脚本的意思。 ​ 打开链接。 发现是一个网页可以上传文件,那么就是文件上传漏洞。 源代码也是不出所料的没有任何东西。 看来是真的要上传一个文件了,试了一下上传一个jpg格式文件,成功!!不过没有用啊,什么东西都没有显示出来。 查了一下资料: webshell就是以php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或...
bugku】-getshell-蚁剑插件的下载
weixin_52116519的博客
04-04 4930
大致步骤看这篇文章,操作细节往下看 1 打开代理设置,否则很慢 2 代理设置 3 插件市场 4 下载插件 5 加载插件 6 记得刷新 7 蚁剑连接http://114.67.175.224:15197/.antproxy.php 8 找flag
木马getshell
lunan的博客
05-16 803
getshell:3步控制目标服务器 文章目录**getshell:3步控制目标服务器**1、什么是Web-shell?2、木马3、**什么是后门?****4、文件解析漏洞****5、制作图片马** 1、什么是Web-shell? web 的含义显然是需要服务器开放web服务 shell 是一个人机交互页面 拿 shell”的含义是取得对服务器/电脑某种程度上的操作权限。 webshell拿到网站服务器的权限(shell)。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的命
Fastadmin V1.0.0.20200506 Beta:文件上传解析getshell漏洞详析与修复建议
然而,在该版本中存在一个getshell(获取shell漏洞,这个漏洞主要涉及到文件上传解析功能。 漏洞细节显示,漏洞利用需要满足一定的条件,即需开启会员中心功能并成功登录。在关键文件/application/config.php中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值