墨者学院-本地执行漏洞溯源

最新推荐文章于 2022-10-01 16:05:44 发布
最新推荐文章于 2022-10-01 16:05:44 发布
阅读量339 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100556992
版权

本地执行漏洞溯源

难易程度:★★★
题目类型:WEB安全
使用工具:FireFox浏览器、菜刀

1.打开靶场,发现上传页面。

2.尝试上传一句话木马,发现成功上传。
在这里插入图片描述
3.访问/upload/2.php,发现报错了。
在这里插入图片描述
4.发现了上传成功页面的url可能存在本地文件包含漏洞。
尝试访问/index.php?t=upload/2.php,没有报错,证明上传成功。

5.使用菜刀连接
在这里插入图片描述
6.在www文件夹中找到key文件,打开获取key。
在这里插入图片描述
还有另一种方法就是利用本地文件包含漏洞,访问http://219.153.49.228:41319/index.php?t=…/key.txt,获取key。
在这里插入图片描述

JimWu95
关注
墨者学院-编辑器漏洞分析溯源(第1题)
JimWu的博客
09-05 874
编辑器漏洞分析溯源(第1题) 难易程度:★★ 题目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,看到提示信息显示fckeditor。 2.首先查看fckeditor版本,在url中输入/fckeditor/_whatsnew.html 3.然后需要知道fckeditor的上传地址 常用的上传地址有: (1)fckeditor/editor/filema...
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3436
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
本地执行漏洞溯源(墨者)
weixin_44537595的博客
09-29 164
本地执行漏洞溯源(墨者) 从url来看,一个读取php文件,但是却又读取了另一个,所以另一个只能是包含php 某图书馆 那我们想到了文件包含的俩种方法: @@ 第一种是远程文件包含 @@ 第二种是本地文件包含 第一种不可取 采用第二种,因为这个url利用的本地包含,尽可能选取一样 ……竟然本地包含,那我们得在服务器上面存入一个木马文件吧 上传成功后,文件存在的地址为upload/mm.php 然后利用文件文件包含即可 @@@@即将url中的 t=upload.php 改成 t=./upload/mm.ph
墨者学院—本地执行漏洞溯源—两种解法
ploto_cs的博客
10-17 280
一.解题思路 利用本地文件包含漏洞执行命令 二.操作步骤 解法一 1.上传木马文件 点击 非注册用户上传文件 2.检查木马 访问uoload/PHP.PHP发现浏览器报错,无法访问 考虑存在本地文件包含漏洞 访问/index.php?t=upload/PHP.PHP 浏览器没有报错,木马上传成功 3.使用蚁剑连接木马 4.检查目录 发现key.txt位于/var/www 解法二 同样是利用本地文件包含漏洞,通过 …/来跨越目录访问key.txt 使用命令http://219.153.49.228:40
本地执行漏洞溯源
weixin_50698958的博客
10-06 314
靶场: https://www.mozhe.cn/bug/detail/NCtVbElOSmRDVFdmS1EyOVhZM3A5QT09bW96aGUmozhe 背景介绍 一个简单的文件存储系统,分析一下可能存在的漏洞吧。 实训目标 1、了解WEB目录的权限设置; 2、了解本地执行权限漏洞形成; 解题方向 通过上传功能,获取应用层的代码权限,分析溯源漏洞形成原因。 解题思路: 1.打开靶场,发现上传页面。 2.尝试上传一句话木马,发现成功上传。 3.访问/upload/2.ph
PHP本地包含漏洞代码溯源
cc_de_csdn的博客
08-25 242
根据提示: 服务端获取p的值,加上.txt后缀,使用file函数将文件包含然后读取,由于服务端没有对P过滤导致本地包含漏洞形成 1.r.php存在文件包含漏洞 2.key在the_key_is_here.txt中 3.key在目录 4.p是url的传参,访问的时候使用?p= 5.构造url:ip/r.php?p=/the_key_is_here ->得到KEY ...
墨者学院-编辑器漏洞分析溯源(第2题)
JimWu的博客
09-05 405
编辑器漏洞分析溯源(第2题) 难易程度:★★ 题目类型:编辑器漏洞 使用工具:IE、菜刀、win2003 1.打开靶场 首先要了解ewebeditor的基本特征: 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 2.在url中输入数据库,下载文件,就能得到登录的用户名和密码。 但是用户名经过了md5加密,需要通过网上来解密,得到用户名和密码。 3.登录...
墨者学院 - CMS系统漏洞分析溯源(第5题)
多崎巡礼的博客
10-29 1613
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?>   判断如果没有admin_na...
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6365
墨者学院-X-Forwarded-For注入漏洞实战
墨者学院-PHPMailer远程命令执行漏洞溯源
qq_47094508的博客
07-01 935
拿到靶场之后点击访问分享一个小工具,用来爬取相关的url Link Gopher可以看到有用的就一个mail.php 进入之后来到一个邮件测试页面,很明显这里是一个功能点 phpmailer介绍PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)burp抓包,更改email处payload为 更改message处payload为 然后访问http://124.70.71.251
墨者学院 - PHP本地包含漏洞代码溯源
多崎巡礼的博客
09-25 748
  根据r.php源码构造本地文件读取url:/r.php?p=../../../../../../../the_key_is_here done
CTF-PHP本地包含漏洞代码溯源
asd158923328的博客
08-21 340
靶场地址: https://www.mozhe.cn/bug/detail/VU5RN1VkWG1KNFlUVFVFQkJqZlBuUT09bW96aGUmozhe 根据题意 进入页面,查看源码,根据提示 输入地址,找到key
墨者学院 - 内部文件上传系统漏洞分析溯源
多崎巡礼的博客
07-26 2136
有意思有意思,搜索了半天还是不懂怎么创建文件夹,老老实实看了解题思路柳暗花明 burp还有这种操作,学到了不亏不亏 上传默认是upload 利用burp截包,更改(没有则自动创建)上传文件夹 此处更改为test.asp (iis6.0漏洞: 例如文件的名字为“*.asp;xxx.jpg”,会被 IIS 当作 asp 文件来解析并执行,原因是这样的: 首先我们请求 /aaa.asp;xxx.jpg...
Bash漏洞分析溯源
weixin_47493074的博客
10-01 607
Bash漏洞分析溯源
BeesCMS系统漏洞分析溯源
qq_45927819的博客
11-14 5094
先使用御剑扫一波,发现后台登录界面admin/login.php: 用户名一栏输入单引号,发现存在sql注入, 当输入admin’ or 1=1#后又返回正常的报错界面 看来闭合符号为单引号 注入开始: admin' union select 1,2,3,4,5# union 和select被过滤了 既然存在报错信息,我们就尝试报错注入,经过尝试and也被过滤了,and用an and d代替,union用un union ion代替,select用selselectect代替: 报错注入 adm.
CTF-BeesCMS系统漏洞分析溯源
asd158923328的博客
08-21 4667
根据题意 漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来写入一句话木马或者查看管理员密码 进入环境,通过御剑工具扫描网站目录,发现/admin/login.php 首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。 然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。 sql 回显可以看出有五个字段 所以尝试 ‘ unio...
墨者学院 - 编辑器漏洞分析溯源(第1题)
多崎巡礼的博客
08-08 1139
    搜索fckeditor 2.6.4的默认上传路径 一般情况下fckeditor编辑器的默认上传地址为: /expansion/fckeditor/editor/filemanager/connectors/test.html /expansion/fckeditor/editor/filemanager/connectors/uploadtest.html 查看fckedit...
墨者-sql手工注入漏洞测试
最新发布
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值