全面利用本地Post方式获取WebSHELL

最新推荐文章于 2023-08-14 22:54:11 发布
最新推荐文章于 2023-08-14 22:54:11 发布
阅读量1.2k 收藏
点赞数
分类专栏: 黑客相关 文章标签: javascript filter function

一、后台登录连试'or'='or'的机会都没有,就会出现限制,如下的js

<SCRIPT language=JavaScript>
<!--
function CheckForm()
{
if (document.UserLogin.Name.value =="")
{
alert("请填写您的用户名!");
document.UserLogin.Name.focus();
return false;
}
var filter=/^/s*[.A-Za-z0-9_-]{5,15}/s*$/;
if (!filter.test(document.UserLogin.name.value)) {
alert("用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,
不超过15个字符,注意不要使用空格。");
document.UserLogin.Name.focus();
document.UserLogin.Name.select();
return false;
}
if (document.UserLogin.Pwd.value =="")
{
alert("请填写您的密码!");
document.UserLogin.Pwd.focus();
return false;
}
var filter=/^/s*[.A-Za-z0-9_-]{5,15}/s*$/;
if (!filter.test(document.UserLogin.Pwd.value)) {
alert("密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ - .)长度不小于5个字符,不
超过15个字符,注意不要使用空格。");
document.UserLogin.Pwd.focus();
document.UserLogin.Pwd.select();
return false;
}
loginForm.submit();
return true;
}
//-->
</SCRIPT>

 

二、上传图片时,弹出提示框,只能上传gif和jpg格式的文件。右键源代码看看,如果你是幸运的,又看见了一段JavaScript正好是限制上传文件名称的时候这就来戏了。

同样本地保存页面,去掉JS,再提交。想传什么格式都行,大道通了。其实漏洞都只在于JavaScript的局限性。 
此时可把该登录页面源代码拷贝至本地去掉JS,再进行提交。
smartsky
关注
专栏目录
网络攻击之-暴力破解/密码喷射流量告警运营分析篇
村中少年的专栏
12-29 1247
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
在线PostGet本地版
10-20
此应用是在线post的本地版本,操作如下 1.点击cl.exe,启动服务,会弹出对话框。不要关闭 2.打开浏览器,输入http://localhost:9090/,就可以得到和线上一样的服务
网络安全系列之五十五 利用抓包来上传webshell
weixin_33872566的博客
11-26 454
Web***的过程中,最为麻烦的一个环节就是上传WebShell,之前曾介绍过利用数据库备份来上传,这也属于最为简单和古老的一种方法。本文将介绍另外一种利用抓包来上传WebShell的方法,目标网站采用南方数据5.0,实验平台采用IIS搭建,如何利用IIS搭建ASP网站可参考博文http://yttitan.blog.51cto.com/70821/1579372。首先登录网站后台,找到上传点。...
利用HttpClient.class.php本地模拟post请求
04-19 189
步骤一:下载HttpClient.class.php工具类,将其引入测试项目中; 步骤二:根据接口请求数据参数构造参数数据;如:以某平台登录接口为例 某平台登录接口代码: //手机号登录接口 $app->post('/login', function() use($app, $db...
http本地post,get工具
03-28
http本地与远程post,get测试工具
通过web站点使用上传webshell方式获取meterpreter权限
小城的博客
01-22 1061
前言: 这几天做渗透成功通过任意文件上传漏洞拿下了某公司的webshell 但一般通过上传webshell拿到的权限不是很高,所以要进行提权操作。 环境: 靶机地址:192.168.71.132 搭建了upload-labs-maste,用uplod靶机作为目标进行渗透 攻击机地址:192.168.71.141(kali) 物理机地址:略 操作: 先在upload-labs-maste上传webshell使用一句话木马即可。 (嘿嘿,upload-labs-maste第一关简单上传webshell不用
[基础架构安全]高级攻防演练下的Webshell.zip
11-04
勒索软件常常与Webshell结合使用,攻击者先利用Webshell获取服务器控制权,然后部署勒索软件加密服务器上的数据,要求受害者支付赎金以解锁。了解勒索软件的工作机制,包括加密算法、传播途径和赎金支付方式,对于...
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
本地测试接口的POST工具
11-09
1.可对本地代码进行接口调试。 2.支持在线Post和Get 3.API接口压力测试 4.支持POST,GET,PUT,Delete,HEAD,TRACE,PATCH,OPTIONS 5.支持JSON格式化和还原原始串 6.公司同事一直使用,非常好用,好工具强烈推荐。
http测试工具(get和post都可以)
05-13
http测试工具(get和post都可以)
shell 工具_PostShell 一款简易的shell工具
weixin_39767645的博客
12-08 290
PostShell是一个利用后的shell,包括绑定外壳和反向连接shell。它创建了一个完全交互式的TTY,可以进行作业控制。stub的大小约为14kb,可以在任何类似Unix的系统上进行编译。为什么不使用传统的Backconnect / Bind ShellPostShell通过使攻击者对Python和Perl等依赖项的依赖性降低,从而使后开发变得更容易。它还包含反向连接和绑定sh...
网络安全攻防——webshell攻击&文件操作漏洞
CSDN
05-14 2374
文章目录1、文件加载与导入load_file ()读取服务器中的文件into outfile()向服务器导入本地文件2、一句话木马(小马)+大马+webshell2.1 一句话木马2.2 大马2.3 webshell软件2.4 附:常见命令3、文件上传漏洞4、文件包含漏洞5、文件下载漏洞6、CSRF漏洞7、总结: 1、文件加载与导入 数据库中需要开启权限,在my.ini文件的mysqld中添加语句:secure_file_priv= 表示可以导入导出到任何位置。在数据中查看权限SHOW GLOBAL VAR
在localhost和本地服务器(127.0.0.1)中使用ajax发起post请求遇到的问题。
tch_lym的博客
11-02 1374
首先 用ajsx访问本地json文件时,应该使用get方法,而不是post。json算静态文件,一般不支持post请求 $.ajax({ type: "POST", url: "./movie.json", dataType: 'json', async: false, // //返回数据形式为json success: functio
webshell实践
最新发布
qq_60680687的博客
08-14 338
原理:我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[’ ‘]、$_POST[’ ‘]、$_COOKIE[’ '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。话说做webshell检测的时候,因为要绕过HIDS,常规的一句话木马,大马都基本上会被拦截,不得不去找了一些php提供的”安全函数“(ps,这里我所指的“安全函数”是php的内置的回调函数,因为本身这些方法都是php自提供的,所以还是一定程度上可以绕过的)。
Shell实现POST传参给页面
技术转管理历程
03-13 5002
反复验证,下面代码可以 #!/bin/bash ##test_post ##xzy 2017-3-13 run_curl(){ result='curl -d '$1' '$2 echo $($result) } test=$(run_curl "_username=admin&_password=admin" "http://172.27.203.177/nagvis
自制简易post请求和get请求本地api
qq_45044292的博客
04-24 720
get: const express = require('express'); const app = express(); app.get('/user/login',(req,res)=>{//请求,响应 var {us,ps} = req.query; if(us ==='张三'&&ps ==="123"){ res.send("注册成功"); ...
快速上手使用本地测试工具postman
从零开始的异世界JAVA学习
07-04 6390
postman是一款网页调试与发送网页http请求的接口测试工具. 可选择使用客户端程序或者网页插件版本.安装之后,简单看一下这个区域. 必要的条件:postman的大致工作流程模拟文档案例说明: 1.手机归属地查询参数格式:get请求时,参数写在params中, post请求时,数据参数写入body中; 发送请求后在这里可看到响应的数据 可保存模拟响应的数据文件注意,若在使用body模拟发送数据时,需要json/html…格式,先选择,然后再选定格式. 注意,还可以放入文件进行测试有的文件传输,也可以选择
利用Web文件上传漏洞获取Webshell的实战教程
接着,通过拼接URL并利用中国菜刀工具,攻击者得以获取webshell,从而可以远程操控服务器,执行下载、上传、删除等操作。 这个过程展示了攻击者如何利用漏洞创建一个后门入口,进一步强调了对文件上传功能进行严谨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值