本文介绍了如何通过Firefox浏览器、Burp Suite代理和蚁剑工具,绕过仅允许上传jpg和png文件的前端过滤,成功上传包含一句话木马的php文件。通过更改文件后缀并利用Burp Suite进行代理,最终实现文件上传并使用蚁剑连接服务器获取文件路径。这种方法可能暴露出命令执行漏洞,但作者并未进一步利用。
先打开实验环境
实验准备:Firefox浏览器+Burp+蚁剑
Burp:用于代理浏览器处理的http信息
蚁剑:用于一句话木马的文件连接
1.1这里选择后缀名为php的文件,发现浏览器很快就做出反应了,ctrl+u看下网页源代码,(可能是js前端的过滤,因为反应太快了);
果然是前端js过滤了,只允许后缀为jpg和png的文件上传;
1.2解决办法:先准备好含有一句话木马的php文件,密码为zxc(zxc可以自己随意设置的,用于蚁剑连接的暗号)
1.3把该文件后缀名改为png
1.4设置火狐本地代理,我这里用的是一个代理插件ProxySwitcheroo(可到火狐扩展模块自己下载)
1.4.1设置Burp代理,开启代理
1.5选择改好的木马图片,点击上传 burp就会拦截到
1.6把1.png改为1.php就可以点击Forward发送出去啦
1.7浏览器就返回上传成功以及上传后的文件路径
此时文件路径为:http://220.249.52.133:51277/upload/1596437999.1.php
1.8打开蚁剑连接服务器,密码为zxc
1.9双击进入虚拟终端
看到flag文件了,打开得到flag
做到这里突然有个想法,上传文件包含system、exec等系统函数,这里可能存在命令执行漏洞,文件上传+命令执行,,在浏览器里访问文件内GET、POST请求即可,这里我就不做了,哈哈哈
扫一扫
4841
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
