墨者学院-内部文件上传系统漏洞分析溯源

最新推荐文章于 2022-10-27 17:15:17 发布
最新推荐文章于 2022-10-27 17:15:17 发布
阅读量475 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100557838
版权

内部文件上传系统漏洞分析溯源

难易程度:★
题目类型:文件上传
使用工具:360安全浏览器、burpsuite、菜刀

1.打开靶场,首先尝试上传php文件。
发现上传失败。
在这里插入图片描述
2.再尝试上传一张图片。
发现是可以的,也发现了url中是以asp方式保存,并且文件上传后给改名了。
在这里插入图片描述
3.首先查看F12是否存在前端验证,发现是没有的。
4.然后再简单构造一句话木马以txt保存,再次上传,使用burpsuite截包。
发现是IIS6.0环境的,这环境下存在解析漏洞,即.asp目录下的所有文件都会被当成.asp文件来执行。
截取到包后,修改一下上传的存储路径。
在这里插入图片描述
5.上传成功!
在这里插入图片描述
6.尝试使用菜刀连接。
在这里插入图片描述
7.成功连接!看到了刚上传的文件。
在这里插入图片描述
8.打开wwwroot文件夹,就能看到key的文件了。
在这里插入图片描述
9.打开就能获取到key。
在这里插入图片描述

JimWu95
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者靶场(综合)
曹振国的博客
06-20 1942
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
墨者学院 内部文件系统漏洞分析溯源
人若无名,便可专心练剑
11-06 138
【代码】墨者学院 内部文件系统漏洞分析溯源
墨者题解_内部文件系统漏洞分析溯源
weixin_43072923的博客
04-08 399
墨者学院——内部文件系统漏洞分析溯源 根据背景: 我们可以尝试该页面做了什么防护: 首先尝试输入php或者asp文件,发现不行: 再次尝试txt、jpg等文件,发现可以上: 通过F12查看其服务,为IIS/6.0: 上百度搜索IIS的漏洞,知道了当我们上xxx.asp文件时,该文件以后的子文件都以asp文件来执行,例如ccooll.asp后面有子文件ccooll.jpg,则/ccooll.asp/ccooll.jpg以asp文件执行。 接下来,我们便开始getshel.
常见的系统漏洞安全扫描修复总结归纳
LuoWW777的博客
08-02 1459
一、系统部分 这里主要是以Linux系统的修复方案为主,针对政府这种扫描检查有这种严苛要求的使用. 1.1 提示内核版本过低,不符合要求,需要升级整改 配置说明 基本包安装 实施操作 yum -y install vixie-cron ntp openssh-clients traceroute bind-utils tcptraceroute gcc gcc-c++ autoconf automake make iftop mtr 选项级别 必选 # 查看内核版本,并更新内核版
墨者学院在线靶场writeup
john_david_的博客
02-14 5065
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
WebShell文件漏洞分析溯源
02-22
WebShell 文件漏洞分析溯源 一、WebShell 文件漏洞概述 WebShell 文件漏洞是指攻击者通过上恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
记一次某众测的靶场考核
蚁景网安学院
11-18 2719
最近没什么事,于是报名了某众测,填了资料主办方给了个靶场要考核,这里分享一下靶场考核中的解题过程,一共十道题目,难度也不算太难,但也有一些题没做出来,最后也是顺利的通过了考核。
攻防世界Web new hand题目靶场解题
m0_59343440的博客
01-13 516
第一个靶场view source 打开题目在线场景,让我们找到源代码,但是不能用鼠标右键 我的第一反应是快捷键Ctrl+u或Ctrl+Shift+I,一秒得到该网页源代码,就可以得知flag的值 另一种方法是在在网址前加上view-source:来查看网页的源代码,不过并非所有网站都支持view-source这种查看代码源的协议 得到flag并提交 第二个靶场robots 点开题目的在线场景是一个空白页面 而Robots协议是指在网站的根目录下有robots.txt来...
墨者学院-CMS系统漏洞分析溯源(第7题)
JimWu的博客
09-04 943
CMS系统漏洞分析溯源(第7题) 难易程度:★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先在网上查一下dedecms的漏洞。 知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫,然后打开burpsuite,访问/member/resetpassword.php,截包。 我们send to repeater,修改get的参数 ?...
内部文件系统漏洞分析溯源墨者学院
m0_67352890的博客
10-27 389
内部文件系统漏洞分析溯源墨者学院
墨者学院 - 内部文件系统漏洞分析溯源
多崎巡礼的博客
07-26 2119
有意思有意思,搜索了半天还是不懂怎么创建文件夹,老老实实看了解题思路柳暗花明 burp还有这种操作,学到了不亏不亏 上默认是upload 利用burp截包,更改(没有则自动创建)上文件夹 此处更改为test.asp (iis6.0漏洞: 例如文件的名字为“*.asp;xxx.jpg”,会被 IIS 当作 asp 文件来解析并执行,原因是这样的: 首先我们请求 /aaa.asp;xxx.jpg...
墨者学院writeup】WebShell文件漏洞分析溯源(第2题)题目思路
iqiqiya的博客
05-23 1737
这道题直接改后缀名先上 burpsuit截包  再改回.php即可成功上webshell前提记得设置浏览器设置代理127.0.0.1:8080   打开burpsuit将.jpg改成.php   点击forward即可上成功然后菜刀链接即可得到KEY...
墨者学院 - WebShell文件漏洞分析溯源(第5题)
多崎巡礼的博客
08-14 1717
弱口令 admin admin 进入后台 添加文章-asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
墨者学院—WebShell文件漏洞分析溯源(第1题)
qq_43793775的博客
09-25 593
背景介绍 某公司内部资料分享平台存在一个文件页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上绕过扩展名的方法; 3、了解Burpsuite的使用方法。 思路 根据页面提示进行文件,修改数据包进行上测试。 解题过程 打开靶场环境,环境首页只有一个上...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值