安鸾渗透实战平台---文件上传01

最新推荐文章于 2023-02-08 14:55:22 发布
最新推荐文章于 2023-02-08 14:55:22 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 安鸾渗透实战平台 文章标签: 信息安全 web 安全 rpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50985113/article/details/116815103
版权

安鸾渗透实战平台——文件上传01

1、访问

在这里插入图片描述

2、找到上传点,全部都试了,就这里可以上传

在这里插入图片描述

3、准备木马,并把后缀改成.jpg,因为上传php时提示jpg,所以他应该做了过滤

在这里插入图片描述

4、我猜他是前端过滤,我这里抓个包,从数据包中把他的后缀改回来在这里插入图片描述

找到目标

在这里插入图片描述 bp监听,浏览器点击上传

改成php

在这里插入图片描述在这里插入图片描述在这里插入图片描述

上传成功,这里我们发现了一个黑点,我们试试访问他的地址在这里插入图片描述

找到了上传路径

在这里插入图片描述

由于是.php所以直接上蚁剑

在这里插入图片描述

连接成功

在这里插入图片描述

找到flag.txt

在这里插入图片描述

去看看,即可得到flag

在这里插入图片描述

阿文、...
关注
专栏目录
安銮渗透实战平台-SQL搜索型注入02
biubiubiuXXD的博客
11-09 88
安銮渗透测试实战平台
安鸾渗透实战平台|SQL数字型注入详细教程
qq_67262179的博客
05-06 1747
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录@[TOC](文章目录) 安鸾渗透实战平台|SQL数字型注入详细教程前言一、Mysql默认的information库基本1.schemata表内容2.tables表内容3.columns表内容二、渗透靶场地址三、mysql渗透步骤1.进入靶场,查看页面基本信息2.判断是否存在注入3.判断是否存在 符号过滤4.判断数据库字段列名数量5.使用联合查询判断显位点6.基本信息收集7.查询指定数据(cms)库下所有的表名8.查询指定表明下的.
安鸾文件上传
MCTSOG的博客
03-03 681
文件上传 安鸾渗透实战平台-Nginx解析漏洞 Nginx解析漏洞原理及复现 制作一图片马,然后上传,然后用蚁剑连接 http://www.whalwl.site:8020/uploadfiles/025108c5577eacf12c2e26e14dcc8a71.jpg/a.php(已失效) 查找flag 安鸾渗透实战平台-文件上传01 这就是个属于文件上传的前端验证,绕过前端即可 (可以删除网页源码中的检测内容,或者关闭浏览器的js功能) 然后上传,然后用蚁剑连接,查找flag 安鸾渗透实战平台-文件上传
靶场测试--安鸾渗透实战平台
ID_xiaomage的博客
09-13 2132
CMS系列-Discuz 题目URL:http://whalwl.host:8042/forum.php(tips:flag在网站根目录下) 文章目录CMS系列-Discuz前言一、利用Burp进行抓取数据包二、将数据包发送到Repeater1.构造请求参数验证漏洞是否存在2.利用Cookie信息上传Shell3.可以使用AntSword、Chopper或者Behinder进行连接,这里使用的是AntSword总结 前言 漏洞描述 Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求
安鸾渗透实战平台(cms系列)wordpress01 (200分)
weixin_50985113的博客
02-02 522
安鸾渗透实战平台公网云主机一台(用来接收反弹shell和发送文件)
安鸾渗透实战平台安全基础/( 全 | 通关 )
qq_34485854的博客
11-21 2673
靶场WP | 安鸾渗透实战平台 / 安全基础 | 通关
网站渗透实战篇.全面解析漏洞(20节课)
10-15
网站渗透实战篇.全面解析漏洞,内富解压密码,请看说明
CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
03-10
CISP-PTE CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
- 用JPEXS反编译SWF文件是Flash编程和安全挑战中的常见步骤,这允许参赛者查看和修改嵌入的资源,这里发现了441张黑白图片和一个MP3文件。 - 图片数据可能通过二进制处理(将黑白像素转换为0和1)形成新的数据,...
安鸾文件上传系列
柠鹿的轨迹
08-28 697
0x00 Nginx解析漏洞 0o00 题目提示 0o01 上传流程 0o02 Nginx解析漏洞 0x00 文件上传01 0o00 题目提示 0o01 上传流程 0x00 文件上传02 0o00 题目提示 0o01 上传流程
安鸾渗透实战平台——SSRF (600分)
weixin_50985113的博客
08-13 746
安鸾渗透实战平台——SSRF (600分)
安鸾渗透实战平台(中间件) Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (150分)
weixin_50985113的博客
02-08 821
安鸾渗透实战平台公网vps。
安鸾渗透实战平台|宽字符注入
m_de_g的博客
12-17 2909
安鸾渗透实战平台|宽字符注入 一、渗透靶场地址 http://www.whalwl.work:8011 二、渗透实战 1.先使用1'进行测试,发现被斜杆转义 2.根据题目提示,直接上手宽字节注入,可以成功 ?id=1%df'--+ 3.测试or,and,==是否被过滤 ?id=1%df' or 1=1--+ 4.判断列 ?id=1%df' order by 1,2,3,4,5,6--+ 5.发现有5列,判断注入点 ?id=0%df' union select 1,2,3,4,5--+ 6.
安鸾渗透实战平台——暴力破解(Mysql暴力破解 (200分)
weixin_50985113的博客
03-02 2450
漏洞环境 安鸾渗透实战平台——暴力破解(Mysql暴力破解) kali虚拟机 分析题目 1、从图上作者告诉我们要使用MySQL漏洞,最开始没明白是什么意思,去拿MSF的mysql爆破模块去测试了一下,得到密码,拿去使用时出现了问题 提示密码错误: 又试了几次发现每次爆破的密码都不一样 ...
文件上传漏洞? 看这一篇就够了-Nginx解析漏洞 修改后缀绕过前端验证 00%截断 安鸾靶场练习
AAAAAAAAAAAA66的博客
12-31 4997
靶场地址 首页 : 安鸾渗透实战平台 - 安鸾学院 目录 文件上传漏洞利用条件 Nginx解析漏洞 文件上传01 (绕过前端验证) 文件上传02 00%截断​ 文件上传漏洞利用条件 1.可以上传php文件,或者上传的文件可以被解析为php文件 2.可以找的到文件上传后的路径 Nginx解析漏洞 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 实际上就是由于判断文件后缀出现问题,导致我们可以添加一个/.php 后缀 使得系统解析图片木马为php文..
安鸾渗透实战平台-sql注入篇
weixin_48421613的博客
01-04 3407
sql注入篇 安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入篇SQL字符型注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符型注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
安鸾渗透实战平台——SSH离线破解 (250分)
weixin_50985113的博客
03-09 4858
漏洞环境 安鸾渗透实战平台 kali(john):linux密码攻击工具 详情了解请转到这位师傅的博客:https://www.fujieace.com/kali-linux/courses/john.html 题目 打开压缩包会得到两个文件 字典文件 shadow: 1、Linux操作系统下有一个文件负责所有用户的密码。那就是shadow; 2、/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。 分析shadow文件
安鸾渗透实战平台-命令执行系列
AAAAAAAAAAAA66的博客
01-27 1600
简单的回顾一下今天刷的命令执行题目 PHP代码练习 直接给一个编辑器可以命令执行,那么直接用php的命令执行函数system, <?php system('ls /');?> cat命令打开 webshell&中国菜刀 题目提示在数据库里 直接用蚁剑连接 进去之后发现一个 配置文件 <?php $servername = "mysql"; $username = "root"; $password = "root"; // 创建连接 $..
安鸾平台 文件上传
WEB渗透测试 从入门到萌新
09-30 363
文件上传
安鸾sql报错型注入02
最新发布
07-25
- *1* [安鸾渗透实战平台|SQL数字型GET注入02](https://blog.csdn.net/m_de_g/article/details/121705420)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值