弱口令上传shell_关于js拿shell的尝试

于 2021-01-13 23:15:54 发布
阅读量86 收藏
点赞数
文章标签: 弱口令上传shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39747615/article/details/112669670
版权

以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。

当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等可以拿shell的路都被阻止了,当时有一个可以控制前端页面的功能点

901948e8c874048d26139bc1699c9b08.png

凭上面的解释就可以看出来,这个是可以通过这里来修改首页内容的,这里仅仅做一个小演示

5107e43e13d56d3cc86a5ca49caa1fa4.png

83ec687b05c9c579697b72b8be5561a9.png

可以发现js的代码是可以成功执行的,就可以通过了这个方法来拿shell了,因为js的language参数是可以支持其他的语言的执行的,具体的可以自己去尝试,这里我们使用的是

<script language=php>@eval($_POST['web']);script>

我在本地进行一次测试,就可以展现出效果了

d678756a6ed62acc4f38e6dfd3e021e8.png

89656f949d50c2ff95da73461ca5cde5.png

当时只是知道了这个方法,并没有对这个进行深入的了解,今天抽了点时间对这个重新进行了一次复盘

这个方法的利用条件的限制比较严格,必须要求被改变的位置是php文件,当时还是很懵的,并不知道为什么可以这样操作,所以我重新确定了一遍可以利用的条件点,看图就可以明白了。

fun.php 这个是数据库的调用

a5d76839cb268839274448c67a80fe56.png

test.php

c1ed3bd2e73cb1f77a720eb48432686a.png

df183014619c5f35cbdd70df7e5a7e54.png

5db760647dbf3351d004109ae551e9f0.png

test1.php

f20393e242dd5eab38e9db007c47e9cb.png

b68eb264c6bfb0c8a2b1e6641f514810.png

test.html

90bb283cac7ad6d9b670d46d8f40924d.png

387f07fe555a81e837fc157fae71171d.png

好了,利用条件已经很明确了,必须要php下确实存在的才可以被利用,这个方法可用完全是因为php支持html的原因,也算是多一个方法了,php7移除该方法

weixin_39747615
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于jsshell尝试
无心的博客
05-04 2816
以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。 当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等可以拿shell的路都被阻止了,当时有一个可以控制前端页面的功能点 凭上面的解释就可以看出来,这个是可以通过这里来修改首页内容的,这里仅仅做一个小演示 可以发现js的代码是可以成功执行的,就可以通过了这个方法...
js到getshell
weixin_50464560的博客
07-22 560
看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到了一个系统 首先来点团队特色F12大法,查看html源码发现一处js 发现登录后直接跳转这个地址 直接访问看看有没有未授权漏洞http://xx.xx.xx.xx/index.jsp 访问了好吧,是首页。。打扰了但是我不甘心,我再用F12大法,发现了index.js 访问http://xx.xx.xx.xx/index.
js利用shell命令操作
06-24
js利用shell命令操作js利用shell命令操作js利用shell命令操作js利用shell命令操作js利用shell命令操作
各种上传shell
weixin_33798152的博客
04-14 188
修改url拿shell 查看源码看到是有参数的尝试在url后加参数绕过上传 22 和33应该是上传类型 不成功 二次上传 同一个解析上传两次 第一次是x_asp 第二次成功绕过变成x.asp nc上传shell 上传注意事项: 最好用带着文件头的一句话,或者小马进行多种尝试 大马可能太大传不上去 这里的路径是可...
ASP上传漏洞拿shell
小沐CA
10-18 1434
ASP上传漏洞拿shell 今天看到一个老古董级的拿站手法——ASP上传漏洞拿shell,所以跟大家交流交流。ASP是什么呢?ASP全称Active Server Pages,一种动态服务器页面(是在服务器上面的),因为当初web程序复杂不便开发,所以Microsoft公司在1996年推出一种Web应用开发技...
网络安全检测和运维工具有效侦察和检索互联网资产并发现安全漏洞
最新发布
04-04
【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。 【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。 v1.6...
注入攻击大纲
09-10
4. **文件上传漏洞**:上传恶意文件(如shell脚本),通过服务器端的执行权限获取更高权限。 5. **目录遍历**:利用路径构造漏洞访问受限文件或目录。 #### 五、具体步骤详解 1. **定位潜在的注入点**:通过手动...
SQL 手工注入 变形上传shell
10-21
SQL 手工注入 变形上传shell 上传分析
SpringBoot项目中读取配置文件参数的注解
醉梦洛的博客
10-08 2429
1.配置文件参数展示 如图所示:application.properties文件中的app.upload.location就是上传文件时所需要的额参数key了 2.通过上面配置文件中写了各个参数,下面怎么在Controlle里面读取? 本来在控制器方法里面写上传下载的默认路径是这样的 由于采用了配置文件,所以就用读取配置文件的方式去处理这个文件路径 ①删掉之前的String path = "d:/uploaded"; ②在Controller的方法上面定义文件路径属性 如图所示,.
从404到默认页面,通过.cshtml拿到webshell
weixin_34261415的博客
09-19 1324
本文讲的是从404到默认页面,通过.cshtml拿到webshell, 开始 .cshtml是什么? 可能一些人知道,但是我确定很大一部分人是不知道的。.cshtml是MVC3之后新增的视图文件,跟原先的aspx很相似。 404错误 做一次外部安全评估之前,我一般从被动信息收集开始,收集过程中使用多个工具,如Sublister,DNS查询,Google...
利用js文件反弹shell
ST0new的博客
07-07 1738
前言 本篇文章是按照大佬的文章复现 公众号: 洛米唯熊 环境 攻击: kali ip: 192.168.248.132 测试: windows 7 x64 ip: 192.168.248.136 工具地址 https://github.com/CroweCybersecurity/ps1encode 克隆 在kali克隆工具 命令:git clone https://github.com/Cr...
利用JavaScript在网页上实现shell功能
shijinupc的专栏
05-02 7799
(一)开始          从WIN95起,WIN系统的一些基本功能被封装在符合通用对象模式COM(Common Object Mode)标准的OLE组件中,在网页上可通过JavaScript语言调用shell实现一些系统功能。用JavaScript调用shell是通过ActiveXObject来实现的,见下:                           (四)Folder类(文
html中异步上传文件实现
jiangcs520的专栏
09-22 6155
这是html中最常见最简单的表单提交方式,但是这种方式必须会切换页面,也许有些时候我们希望可以在同一个页面与服务器进行交互,并不希望提交完表单后切换到另一个页面去,怎么办呢,这里分享几种表单提交的方式。 首先介绍一种曲线救国的解法,以上的代码片段不用改变,只要添加以下代码 并且在form表单中添加target属性,target=uploadFrame,target属性需要与ifra
js执行shell命令
zcy_csdn123的博客
12-29 3344
传送门: https://blog.csdn.net/cindy647/article/details/108830841 https://blog.csdn.net/qq_39657585/article/details/102877239
Burpsuite改包上传拿webshell,抓包上传拿webshell详细版
安全汪
10-28 1万+
Burpsuite改包上传拿webshell,抓包上传拿webshell详细版  很多大大都在用burpsiute,大大们说这个工具的功能有很多很多,小菜我也不知到底是些什么。然后找了篇大大写的Burpsiute截断上传拿webshell的科普帖看了看,然后去实践了一下。   在后台上传图片的地方添加xxx.jpg 图片   打开burpsiute​ 进入proxy后进
拿webshell基础方法总结
热门推荐
D1stiny的博客
04-20 3万+
文章目录管理权限拿webshell(进后台)一.正常上传拿webshell:二.数据库备份拿Webshell:三.突破本地验证拿webshell五.上传其他脚本类型拿webshell六.00截断拿webshell七.利用解析漏洞拿webshelliis5.x&6.0的漏洞Apache解析漏洞iis7.0/7.5/nginx<8.03畸形解析漏洞nginx<8.03空字节代码执行...
传统webshell上传方法小结
Breeze的博客
04-22 3万+
上传木马拿webshell的几种方法汇总(不全) 普通权限下拿webshell 使用sql注入拿webshell 头像上传木马 文件上传漏洞 远程命令执行 xss和sql注入联合利用 网站写权限漏洞 通用漏洞 拿到后台管理权限下上传木马 直接上传 修改上传类型 数据库备份上传木马 突破JavaScript限制上传类型 上传其他脚本类型 %00截断 服务器解析漏洞 利用编辑器 网站配置 编辑...
弱口令校验策略与Java实现详解
文章详细阐述了弱口令验证方案的关键组成部分: 1. 概述:文章首先介绍了弱口令校验的目的,即确保用户设置的密码强度足够,防止被轻易破解。 2. 弱口令设计思路 - 基本校验: - 长度校验:要求口令至少包含规定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值