墨者学院-WebShell文件上传漏洞分析溯源(第5题)

最新推荐文章于 2024-04-13 12:56:02 发布
最新推荐文章于 2024-04-13 12:56:02 发布
阅读量554 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100556594
版权

WebShell文件上传漏洞分析溯源(第5题)

难易程度:★★
题目类型:文件上传
使用工具:FireFox浏览器、菜刀

1.打开靶场,进入后台登录界面。
看到用户名为admin,就尝试一下密码也为admin,果然进去了。
在这里插入图片描述
2.首先写一个asp的一句话木马,然后把后缀改为jpg,因为只有图片类型才能上传,最后上传文件,并记录路径。
在这里插入图片描述
3.知道存储路径后,利用数据库备份把文件转为asp文件。
在当前数据库路径填入上传文件的路径。
然后在备份数据库创建一个asp文件。
在这里插入图片描述
4.备份数据库成功,记录路径。
在这里插入图片描述
5.打开菜刀,尝试连接。
在这里插入图片描述
6.连接成功,并能查看到刚上传且备份成asp的文件。
在这里插入图片描述
7.打开inetpub文件夹,就能获取到key。
在这里插入图片描述

JimWu95
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 370
1.第一 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同1 ...
墨者学院-WebShell文件上传分析溯源(第2)
qq_47094508的博客
02-04 2442
拿到目后出现以下画面 使用目录扫描工具一把梭 推荐御剑 御剑 子域名挖掘机 subdomainbrute都可以 当我们尝试去访问upload1的时候会出现无权访问并跳转到302 http://219.153.49.228:49870/admin/upload1.php 从burp里面看确实上传点就在upload1.php 只要禁用js就能够上传文件 来到上传点之后我们上传一个webshell 上传成功之后并没有返回路径 通过burp...
WebShell文件上传漏洞分析溯源(第5)
weixin_47493074的博客
10-05 106
WebShell文件上传漏洞分析溯源(第5)
360众测靶场库之70-WebShell文件上传漏洞分析溯源(第5)
zjl12344的博客
03-11 271
360众测靶场
文件上传及相关例
2401_82388450的博客
04-13 1005
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问,有问的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
墨者学院 - WebShell文件上传漏洞分析溯源(第5)
多崎巡礼的博客
08-14 1715
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
WEBshell文件上传漏洞
LJH1999ZN的博客
02-19 4695
一、文件上传漏洞的原理 如果web应用程序对上传文件的安全性没有过滤和校验,攻击者可以通过上传webshell恶意文件对服务器进行攻击 。 二、文件上传的原理 1.有文件上传功能 2.上传文件的目录能解析脚本文件 3.能访问到上传的文件 三、文件上传攻击 文件上传防护和绕过手段 1.文件上传漏洞--绕过前端js检测 由于网站客户端对文件的上传类型做了限制,不允许我们上传.php文件,我们可以通过bp抓取发送数据包,然后将数据包做改变即可 ...
墨者学院--Webshell代码分析溯源5
weixin_44382289的博客
09-20 128
1.根据意,下载源码,目就是要我们分析代码,查找木马; 2.由于本人太闲,以及目不复杂,所以使用人眼识别法,发现exception.php文件存在木马代码; 3.call_user_fun函数可以将$_REQUEST[‘assert’]回调assert函数,构成一句话木马; 有兴趣的可以去了解一下,可以使用回调函数躲避检测。 4.这就十分明了了,上刀;密码assert;成功!得到key ...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者WebShell文件上传漏洞分析溯源(第5)
zr1213159840的博客
12-29 513
点击访问后台,能找到一个后台登录的页面 这个地方可以输入几个密码试试,发现是账号以及密码都是admin。(其实应该爆破的,爆破方法另写一篇)使用admin登录后进入后台 点开文章管理,点击添加文章 能从页面上看出来,这是一个asp的页面,我们上传一个asp木马。但是我们首先将其命名为xxx.jpg,然后点击提交后,能看到上传的位置: 记住这段位置,点击数据备份 点击备份数据 能看到这个位置,我们使用蚁剑访问 翻到如图位置,拿到key ...
墨者学院 内部文件上传系统漏洞分析溯源
人若无名,便可专心练剑
11-06 137
【代码】墨者学院 内部文件上传系统漏洞分析溯源
墨者 - WebShell文件上传漏洞分析溯源(第5)
吃肉唐僧的博客
07-16 242
进到后台,弱口令账号admin,密码admin 登录成功后,找注入点,发现添加文章可以文件上传 直接上传asp文件,会被拒绝 asp一句话木马 <%eval request("MH")%> 后来改为asp木马图片 上传成功 备份数据库 备份成功,有地址 接下来菜刀无惧链接 找到key.txt ...
墨者学院 - WebShell代码分析溯源(第5)
多崎巡礼的博客
08-02 810
  一个个看,,,找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.csdn.net/qq_24196029/article/details/78118680     &lt;?php error_reporting(0); call...
墨者学院 - WebShell文件上传分析溯源(第1)
多崎巡礼的博客
08-29 1030
墨者学院 - WebShell文件上传漏洞分析溯源(第5) 一模一样啊,,, https://blog.csdn.net/qq_42357070/article/details/81665014 。。。
Web】内部文件上传系统漏洞分析溯源(获取shell
HAPPY
07-29 3530
【准备工具】 1.中国菜刀 (可以去官网下载) 官网:http://www.maicaidao.co/ (不建议使用) https://download.csdn.net/download/u014549283/10570976 2.BurpPro 3.火狐浏览器的FoxyProxy Standard插件 【技术要点】 1.新建一句话代码,比如1.txt,内容选择如下 ...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值