本地执行漏洞溯源

最新推荐文章于 2024-02-06 20:39:57 发布
最新推荐文章于 2024-02-06 20:39:57 发布
阅读量284 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50698958/article/details/108936151
版权

靶场:

https://www.mozhe.cn/bug/detail/NCtVbElOSmRDVFdmS1EyOVhZM3A5QT09bW96aGUmozhe

背景介绍

一个简单的文件存储系统,分析一下可能存在的漏洞吧。

实训目标

1、了解WEB目录的权限设置;
2、了解本地执行权限漏洞形成;

解题方向

通过上传功能,获取应用层的代码权限,分析溯源漏洞形成原因。

解题思路:

1.打开靶场,发现上传页面。

2.尝试上传一句话木马,发现成功上传。

3.访问/upload/2.php,发现报错了。

4.发现了上传成功页面的url可能存在本地文件包含漏洞。
尝试访问/index.php?t=upload/2.php

没有报错,证明上传成功。

5.使用菜刀连接,在www文件夹中找到key文件

 

还有另一种方法就是利用本地文件包含漏洞,通过 ../来跨越目录访问key.txt,获取key。

July_DET
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-BeesCMS系统漏洞分析溯源
asd158923328的博客
08-21 4613
根据题意 漏洞原因:因为BeesCMS后台登陆页面存在sql注入,可以被用来写入一句话木马或者查看管理员密码 进入环境,通过御剑工具扫描网站目录,发现/admin/login.php 首先在用户名 中 输入 ‘ 出现了报错, 确认后台登陆页面的user 有存在sql注入。 然后输入 ‘ or 1=1 # 就返回了正常的登陆失败的页面。 sql 回显可以看出有五个字段 所以尝试 ‘ unio...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院—本地执行漏洞溯源—两种解法
ploto_cs的博客
10-17 269
一.解题思路 利用本地文件包含漏洞执行命令 二.操作步骤 解法一 1.上传木马文件 点击 非注册用户上传文件 2.检查木马 访问uoload/PHP.PHP发现浏览器报错,无法访问 考虑存在本地文件包含漏洞 访问/index.php?t=upload/PHP.PHP 浏览器没有报错,木马上传成功 3.使用蚁剑连接木马 4.检查目录 发现key.txt位于/var/www 解法二 同样是利用本地文件包含漏洞,通过 …/来跨越目录访问key.txt 使用命令http://219.153.49.228:40
本地执行漏洞溯源(墨者)
weixin_44537595的博客
09-29 155
本地执行漏洞溯源(墨者) 从url来看,一个读取php文件,但是却又读取了另一个,所以另一个只能是包含php 某图书馆 那我们想到了文件包含的俩种方法: @@ 第一种是远程文件包含 @@ 第二种是本地文件包含 第一种不可取 采用第二种,因为这个url利用的本地包含,尽可能选取一样 ……竟然本地包含,那我们得在服务器上面存入一个木马文件吧 上传成功后,文件存在的地址为upload/mm.php 然后利用文件文件包含即可 @@@@即将url中的 t=upload.php 改成 t=./upload/mm.ph
墨者学院-本地执行漏洞溯源
JimWu的博客
09-05 323
本地执行漏洞溯源 难易程度:★★★ 题目类型:WEB安全 使用工具:FireFox浏览器、菜刀 1.打开靶场,发现上传页面。 2.尝试上传一句话木马,发现成功上传。 3.访问/upload/2.php,发现报错了。 4.发现了上传成功页面的url可能存在本地文件包含漏洞。 尝试访问/index.php?t=upload/2.php,没有报错,证明上传成功。 5.使用菜刀连接 6.在www文件...
内部文件上传系统漏洞分析溯源
weixin_47493074的博客
09-16 438
首先根据服务器版本IIS6.0可以判断,利用IIS低版本的解析漏洞。2、IIS解析漏洞分为两种:(IIS6.0在解析asp格式的时候有两个解析漏洞,一个是如果目录名包含“.asp“字符串,那么这个目录下所有的文件都会按照asp去解析,另一个是只要文件名中含有".asp;实战:上传一个asp类型的一句话木马,一定要是asp类型的,然后burp抓包,在GuFolderPath下的upload为upload/*.asp,然后菜刀过去,脚本类型改asp,进入打开inetpub下wwwroot找到key。
WebShell文件上传漏洞分析溯源(第3题)
02-22
WebShell 文件上传漏洞分析溯源 本文将对 WebShell 文件上传漏洞进行深入分析,探讨其原理、危害性以及防御方法。同时,通过实践演示,展示如何绕过页面对可执行文件上传的限制,利用 WebShell 读取服务器上的源...
病毒溯源.doc病毒溯源.doc
最新发布
04-18
病毒溯源分析是指通过研究病毒的来源和传播途径,以确定病毒的起源和传播方式。这种分析对于预防和控制疾病的传播非常重要。 病毒溯源分析通常包括以下几个方面: 1. 病毒的基因序列分析:通过对病毒的基因序列...
区块链哲学溯源
01-08
区块链哲学溯源 作者:漆海标 2018年8月16日 从人类历史看,每次社会升级,都是新的宇宙观、世界观引领的。远古先民盖天说开启采猎文明;托勒密张衡地心说开启农业文明;哥白尼日心说开启商业文明;牛顿绝对时空说...
攻防演练之溯源分析
Hacker0830的博客
08-24 530
溯源的关键还是你能获取到信息的多少,要通过蜜罐这类技术去尽可能的捕获攻击者的特征,然后再去进行反查。由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,感激不尽。
SQL注入讲解-BeesCMS系统漏洞分析溯源
Ryongao
02-06 1316
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
利用本地包含漏洞执行任意代码
热门推荐
cnbird's blog
01-19 2万+
1 概述   文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。 本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web
Bash漏洞分析溯源
weixin_47493074的博客
10-01 557
Bash漏洞分析溯源
BeesCMS系统漏洞分析溯源
qq_45927819的博客
11-14 4904
先使用御剑扫一波,发现后台登录界面admin/login.php: 用户名一栏输入单引号,发现存在sql注入, 当输入admin’ or 1=1#后又返回正常的报错界面 看来闭合符号为单引号 注入开始: admin' union select 1,2,3,4,5# union 和select被过滤了 既然存在报错信息,我们就尝试报错注入,经过尝试and也被过滤了,and用an and d代替,union用un union ion代替,select用selselectect代替: 报错注入 adm.
【工具】中国菜刀 官方原版下载 官网下载链接
weixin_30429201的博客
04-13 1万+
首先,菜刀的官网是http://www.maicaidao.com,有很多冒充的注意分辨域名。 这种敏感工具必须下载官方的,非官方的菜刀都有后门,有兴趣可以搜一搜,妥妥的黑吃黑。 2.打开官网,发现貌似不是?是因为作者不是常年开放网站的,只是在新版本发布时开放几天,平时关着很正常。 3.那怎么下载呢?直接穿越回以前能下的时候下载就行了。这时你就应该想到了,查互联网档案:http://web....
【Web】内部文件上传系统漏洞分析溯源(获取shell)
HAPPY
07-29 3531
【准备工具】 1.中国菜刀 (可以去官网下载) 官网:http://www.maicaidao.co/ (不建议使用) https://download.csdn.net/download/u014549283/10570976 2.BurpPro 3.火狐浏览器的FoxyProxy Standard插件 【技术要点】 1.新建一句话代码,比如1.txt,内容选择如下 ...
PHP本地包含漏洞代码溯源
qq_36933272的博客
09-04 362
查看源代码,发现r.php,而且包含key的文件在系统根目录中 根据r.php的内容,使用$_GET 变量来收集表单数据,提交p参数,值为txt的名称key_is_here 因为文件是系统根目录,所以输入http://219.153.49.228:48651/r.php?p=/the_key_is_here.txt 得到key ...
墨者学院 - WebShell文件上传漏洞分析溯源(第1题)
多崎巡礼的博客
07-26 1546
上传图片成功 上传php失败,即存在过滤 尝试更改php版本 上传成功 得到key
溯源手册:技巧与实战解析
例如,端口扫描可能来自个人VPS或空间搜索引擎,命令执行可能揭示未经隐匿的网络环境,而爬虫活动则可能与空间搜索引擎有关。恶意文件分析至关重要,因为它可能包含C2(命令与控制)地址、敏感信息或持续化控制代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值