文件上传漏洞—简单利用(墨者学院靶场)

最新推荐文章于 2024-06-16 10:17:13 发布
最新推荐文章于 2024-06-16 10:17:13 发布
阅读量2k 收藏 6
点赞数
分类专栏: Web安全—漏洞学习 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/123118329
版权

文件上传漏洞—简单利用(墨者学院靶场)

说明:文章中涉及的网站信息皆是墨者学院靶场环境,不涉及互联网真实环境,仅供学习。

信息收集:

访问目标靶场地址,得到如下界面,根据google插件Aappalyzer判断目标靶场信息:
Web容器:Apache
脚本语言:PHP
操作系统:Ubuntu(linux)

测试过程:

在这里插入图片描述
1,根据功能点判断此处可能存在文件上传漏洞,尝试上传扩展名为txt和php的文件,发现扩展名为txt的文件可以正常上传,但是php后缀的文件上传失败
在这里插入图片描述
2,上传文件poc.txt,使用Burpsuite代理工具抓包尝试修改content-Disposition请求头的filename字段为filename=poc.php尝试上传,文件上传失败,判断网站服务端对扩展名做了限制(前端绕过)
在这里插入图片描述
3,判断目标靶场的Web容器为Apache,使用Burpsuite代理工具抓包尝试修改content-Disposition请求头的filename字段为poc.php3尝试上传,文件上传成功,同时目标靶场回显文件存储路径
在这里插入图片描述

在这里插入图片描述

4,重新编辑poc.txt文件,编辑内容为一句话木马<?php @eval($_POST['x']); ?>,使用蚁剑或中国菜刀连接,发现连接成功,获取到目标靶场的Web网站目录

在这里插入图片描述
目标靶场目录:
在这里插入图片描述

注意点:

1,一句话木马中的eval()函数也可以更换为assert()函数等,作用都是将里面的字符串当作代码执行,同时$_POST()函数也要根据具体情况更换为$_GET()和$_REQUEST(),三者区别可参考文章三者区别
2,除了poc.php3,也可以将文件修改为php4,php5,phtml,pht,此原因是因为Apache会将上述扩展名当作php扩展去执行
3,蚁剑可以通过一句话木马连接到Web网站,其原理就是 通过一句话木马中的"X"参数写入代码,通过代码执行来实现的。

总结:

虽然这个案例是一个很简单的案例,但是学习思路最为重要,当我们拿到目标靶场的时候,应该从信息收集开始,一步一步进行渗透,每个漏洞都应该及时总结出他的大致思路,及时总结。

文章涉及知识点:

1,PHP代码—变量$_RGQUEST,$_GET,$_POST和$_COOKIE
2,Web安全—文件上传漏洞
3,工具蚁剑的安装和简单使用

the zl
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
文件上传漏洞原理与利用
cangyu51462的博客
05-15 1221
文件上传漏洞原理与利用
网络安全 文件上传漏洞-0 实验环境部署安装
weixin_58052886的博客
06-16 545
为大家介绍一个文件上传漏洞的本地实验工具upload-labs,该环境中包含了20个关卡,每一个关卡都要求在有限制的条件下上传文件。可以看到Apach服务打开,mysql服务未打开(文件上传漏洞没有用到mysql服务)此时在本地浏览器中输入 127.0.0.1 ,即可进入实验环境。然后双击phpstudy.exe,运行phpstudy。此时我们就可以使用该环境进行文件上传漏洞的学习啦!然后在本地浏览器中输入虚拟机ip,发现也可以进入关卡。当我们将实验环境部署到虚拟机中,首先查看虚拟机ip。
python poc1---DVWA文件上传[low]
weixin_43152809的博客
02-22 272
python poc1---DVWA文件上传[low]
在线靶场-墨者-文件上传1星-内部文件上传系统漏洞分析溯源
weixin_42079912的博客
07-19 447
点击靶场网页,提示我们要上传一个文件,ii6有一个漏洞,在asp的文件夹下的txt也会被当做asp文件运行。所以我们先上传一个文本写入一句话木马<%eval request (“pass”)%>(pass可以根据自己喜好更改)。然后开启浏览器代理,运行burp suite,捕抓上传文件的数据包,抓到包后,把数据包send to Repeater。更改上传的路径将upload更改为asd...
在线靶场-墨者-文件上传1星-WebShell文件上传漏洞分析溯源(第2题)
weixin_42079912的博客
07-19 411
点击网页,发现可以上传文件,于是上传PHP文件一句话木马上去,提交上传时,出现只能jpg、png等格式才能上传,于是把abc.php文件改为abc.png文件。 打开浏览器代理,运行burp suite,点击上传文件,抓到上传文件的数据,把数据send to Repeater。然后更改文件后缀名,把abc.png改为abc.php。然后点GO,网页反馈回来的信息上传成功路径为uploads/abc...
墨者靶场 内部文件上传系统漏洞分析溯源
曹振国的博客
06-24 194
内部文件上传系统漏洞分析溯源 随便上传了一个文件发现这是一个asp站点,并且上传后会进行重命名 1.制作asp图片马 ASP一句话木马 2.修改文件路径 3.连接蚁剑找到key
文件上传的多种利用方式
tomyyyyy
03-22 2306
文件上传的多种利用方式 文件上传漏洞除了可以通过绕过检测进行webshell的上传之外,还有多种其它的漏洞可以进行测试。 XSS漏洞 文件名造成的XSS 当上传任何文件时,文件名肯定是会反显示在网页上,可以使用 XSS Payload做文件名尝试将其上传到 Web 应用程序。这样就可能会触发XSS。 抓包修改文件名为如下所示的名字 <img src=x onerror=alert(1)&g...
墨者学院WebShell文件上传漏洞分析溯源(第2题)
m0_66835614的博客
11-28 1197
墨者学院WebShell文件上传漏洞分析溯源(第2题)
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者安全专家 v3.7.2.9
03-12
离术",在第一代基础上能让用户简单利用权限管理等功能,并且有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝未 知病毒的侵入,在杀毒软件还未响应前对电脑进行免疫处理,从而提高了系统的安全门槛,...
python DVWA文件上传POC练习
weixin_56537388的博客
09-10 252
这里需要将内容变成这种格式的请求头,这里可以用笨方法一个一个改,但是这里是可以通过python的正则表达式来提高我们的效率的。这里先选择低难度的文件上传,低难度的是没有任何过滤可以直接上传的,先上传一个php一句话木马,使用burpsuite抓包。在头部信息里其实只要UA信息就可以了,cookie和accept可以要也可以不要,可以自己慢慢修改。首先,构造POC我们首先要明白漏洞利用的流程,然后要知道请求包的格式,然后才能针对性的POC。这里按照下面的步骤,如果要求不同选择其他正则表达式即可。
H3C CVM 前台任意文件上传漏洞(含批量验证poc)(1),2024年最新你想学的都在这里
2401_83947194的博客
04-17 402
可以走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
使用 Python 编写文件上传漏洞Poc
soldi_er的博客
01-07 5233
文章目录前言调试过程人工上传的请求数据构造请求头构造请求的文件字典调试最新上传脚本 前言 之前写过文件上传相关的利用脚本,但是一直不太明白,也遗憾AWD攻防时没用到自动文件上传木马。审计到一个文件上传漏洞,刚好要编写Poc,所以花点时间写一个小本。 参考: PHP_Session文件上传利用:文件包含 网络爬虫-使用requests上传multipart/form-data格式文件 调试过程 人工上传的请求数据 POST /glfusion-1.7.9/public_html/admin/plugins
POC&EXP编写—文件上传案例
剁椒鱼头没剁椒的博客
05-13 617
之前的文章基本上都是一些相对来说都是验证类的或者说是一些代码执行类的,相对来说都不是太复杂,而这篇会涉及到文件上传的案例,很多类似于代码执行这些,在编写的时候主要需要注意的就是执行完后,返回来的结果如何展现出来。phpinfo,可能不单单有漏洞在返回中有这个单词,还有可能正常情况下返回值也有这个单词,那不就出现误报了么?
文件上传漏洞简单利用2(墨者学院靶场
weixin_44431280的博客
03-01 927
文件上传漏洞简单利用墨者学院靶场) 说明:文章中涉及的网站信息皆是墨者学院靶场环境,不涉及互联网真实环境,仅供学习。 上传思路: 步骤一:判断网站支持文件格式。从网站功能点或者题目说明可以判断处,该功能点支持上传图片格式(JPG,GIF和PNG等)文件 尝试上传文件名为poc.jpg和poc.php的图片:判断网站支持JPG格式文件上传 poc.jpg格式上传成功: poc.php格式上传失败: 步骤二:猜测网站拦截方式(前端JS/MIME类型/文件扩展名/黑白名单/文件内容检测/) JS前端,MI
文件上传漏洞靶场upload-labs学习(pass16-pass21)
AFCC_的博客(Web_Dog)
03-19 4018
Upload-Labs关卡0x00 Pass16(exif_imagetype函数绕过)环境准备exif_imagetype函数0x01 Pass17(二次渲染绕过)move_uploaded_file函数imagecreatefromjpeg、imagecreatefrompng、imagecreatefromgif函数imagejpeg、imagepng、imagegif函数过关思路GIF文件插入payloadpng、jpg文件插入payload0x02 Pass18(条件竞争绕过)抓取上传数据包抓取访
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值