文件上传简单靶场

最新推荐文章于 2024-04-16 21:25:53 发布
最新推荐文章于 2024-04-16 21:25:53 发布
阅读量740 收藏 1
点赞数 2
分类专栏: web安全学习 文章标签: 文件上传 .htaccess
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39762423/article/details/98883873
版权

 

1.绕过前台脚本检测扩展名上传webshell

F12

可以看到允许上传的类型,判断文件类型的函数是checkfile,返回的是true和false,可以在后面找到调用这个函数的地方

将return checkfile()改成true。

2. 绕过Content-Type检测文件类型上传WebShell

先F12看前端有没有限制,没有

抓包

将Content-Type的类型转换成image/ipeg,放包,上传成功

3.利用00截断上传webshell

题目是利用00截断上传,所以上传一个php的马,然后抓包,改文件名字php+jpg和文件类型image/jpeg.

然后进入HEX,找到加号的十六进制,改成00,系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。加号是2b,

把2b改成00,放包

4.绕过服务器端扩展名检测上传

上传一个php文件,抓包,将后缀名字改成Php,文件类型改成image/jpeg,放包

 

 

 

5.构造图片马,绕过文件内容检测上传webshell

制作图片木马,用copy命令

 

6.利用.htaccess文件攻击长传shell

配置 .htaccess

在httpd.conf文件中加入

LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so

在同样的文件中写上 AllowOverride All(在两个地方都有,都改掉)

写一个.htacess文件,内容是

AddType application/x-httpd-php jpg

这样所有的jpg文件都会被当成php文件解析,或者是SetHandler application/x-httpd-php先上传这个.htaccess文件

再上传php文件,上传php文件的时候抓包,修改文件名字为jpg文件,并且还要修改文件类型为图片类型

456.jpg中的内容是

然后我们访问一下

 

7.中国菜刀连接一句话木马

直接上传一句话的php木马就可以,因为没有对文件进行过滤

然后用菜刀连一下

注意这里不能用127.0.0.1

 

 

 

 

 

 

 

 

 

reset-nnn
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用蚁剑对具有upload漏洞的网站进行攻击
世间繁华梦一出
10-30 796
最近学习了文件上传漏洞upload,一句话木马的注入以及蚁剑的结合使用,直接黑入靶场网站后台,拿到它的后台根目录,进而实现增删改查的骚操作。 一、首先通过phpstudy搭建一个upload靶场 由于这个网闸后台使用php语言编写的,所以通过上传文件向此网站注入php一句话木马病毒。 <?php @eval($_POST['hacker']); 取名为webshell,文件后缀当然是php ![在这里插入图片描述](https://img-blog.csdnimg.cn/202010300842
绕过前台脚本检测扩展名上传webshell
→_→
08-21 990
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 理解绕过前台脚本检测扩展名上传的原理 2) 学习绕过前台脚本检测扩展名上传的过程 [实验原理] 当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite...
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 1632
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
文件上传漏洞 upload-labs 靶场
weixin_44286136的博客
05-19 142
Pass-01 源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif";
WEB渗透学习笔记7——webshell上传绕过
林林木林林L的博客
08-01 3046
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传web服务器的页面的目录下,攻击者通过上传WebShell获得Web
文件上传靶场upload-labs通关
p36273的博客
07-03 1901
upload-labs是一个专门用来练习文件上传靶场一共20关,现在,我们开始通关吧。
uploadlabs靶场文件
02-27
搭建在phpstudy/www 目录下解压后把名字改成upload-labs,部署lamp后可直接从127.0.0.1中打开
upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
最新upload-labs文件上传漏洞靶场搭建安装,upload-labs Pass01-Pass20 二十关详解,靶场源码详解,upload-labs第一关到第二十关详解,一句话木马详细介绍
最新发布
2302_80946742的博客
04-16 773
在开始打靶场之前,我们先来介绍一下一句话木马。一句话木马(One-liner Trojan 或 Webshell)是一种常见的网络安全攻击工具,通常用于Web服务器的非法控制。它称为“一句话”,因为攻击者只需在目标服务器上的一个可访问的Web页面中植入一小段代码,就可以实现对服务器的远程控制。这种木马通常以PHP、ASP、JSP等服务端脚本语言的形式出现,因为这些语言能够在服务器上执行。一句话木马的代码很简短,但功能却非常强大,能够接收远程命令并在服务器上执行这些命令。?
文件上传 —— 靶场upload-labs-master
weixin_54431413的博客
03-23 7666
upload-labs靶场文件上传,前端和黑白名单验证绕过,代码逻辑问题。
iwebsec靶场文件上传
果粒程
02-26 1111
iwebsec靶场文件上传
文件上传
天威一号
01-30 173
文件上传第一关第二关第三关第四关 第一关 将 return checkFile() 的返回值,去掉,即可上传成功; 解析: 删除前端代码 第二关 抓包进行修改,文件后缀、文件类型; 解析: 抓包进行修改 第三关 抓包修改后缀,只要上传的后缀不是不允许上传的都可以上传成功; 解析: 黑名单绕过 第四关 在这里插入代码片 ...
Pikachu靶场——文件上传漏洞
知世郎
08-21 1247
​ 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。
【网络安全】文件上传靶场通关(1-11关)
m0_67401660的博客
07-28 3568
本次实验利用靶场为upload-labs-env这个靶场作为文件上传初学者是很友好的,大部分关卡是比较基础的,而且可以看源码了解思路和开发的思路对于初学者来说十分的友好,所以本次汇总一下也是为了分享更多的资料给各位粉丝们学习交流。二、实验准备首先我们需要了解什么是一句话木马,什么是小马什么是大马,其次我们需要了解文件上传绕过方式。在前面的文章中我分享过有关文件上传漏洞的绕过方式及其原理介绍。文件上传绕过原理其次我们需要准备好webshell管理工具,比如蚁剑、冰蝎等,我在这里使用蚁剑进行演示。...
文件上传漏洞靶场-OSCP系列靶场过程
zkaqlaoniao的博客
10-08 329
当没有思路的时候,可以上传pspy64来尝试发现root下运行的进程没看够~?欢迎关注!
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5279
常见文件上传漏洞类型总结、upload-labs靶场
文件上传漏洞靶场搭建
08-14
4. 编写漏洞代码:编写一个简单文件上传功能的代码,注意在代码中存在漏洞,例如未正确验证文件类型、没有限制文件大小或未对上传文件进行适当的过滤等。 5. 配置Web服务器:将你编写的漏洞代码部署到Web服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值