安鸾渗透实战平台---文件上传01

最新推荐文章于 2023-02-08 14:55:22 发布
最新推荐文章于 2023-02-08 14:55:22 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 安鸾渗透实战平台 文章标签: 信息安全 web 安全 rpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50985113/article/details/116815103
版权

安鸾渗透实战平台——文件上传01

1、访问

在这里插入图片描述

2、找到上传点,全部都试了,就这里可以上传

在这里插入图片描述

3、准备木马,并把后缀改成.jpg,因为上传php时提示jpg,所以他应该做了过滤

在这里插入图片描述

4、我猜他是前端过滤,我这里抓个包,从数据包中把他的后缀改回来在这里插入图片描述

找到目标

在这里插入图片描述 bp监听,浏览器点击上传

改成php

在这里插入图片描述在这里插入图片描述在这里插入图片描述

上传成功,这里我们发现了一个黑点,我们试试访问他的地址在这里插入图片描述

找到了上传路径

在这里插入图片描述

由于是.php所以直接上蚁剑

在这里插入图片描述

连接成功

在这里插入图片描述

找到flag.txt

在这里插入图片描述

去看看,即可得到flag

在这里插入图片描述

阿文、...
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站渗透实战篇.全面解析漏洞(20节课)
10-15
网站渗透实战篇.全面解析漏洞,内富解压密码,请看说明
CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
03-10
CISP-PTE CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
安鸾文件上传
MCTSOG的博客
03-03 657
文件上传 安鸾渗透实战平台-Nginx解析漏洞 Nginx解析漏洞原理及复现 制作一图片马,然后上传,然后用蚁剑连接 http://www.whalwl.site:8020/uploadfiles/025108c5577eacf12c2e26e14dcc8a71.jpg/a.php(已失效) 查找flag 安鸾渗透实战平台-文件上传01 这就是个属于文件上传的前端验证,绕过前端即可 (可以删除网页源码中的检测内容,或者关闭浏览器的js功能) 然后上传,然后用蚁剑连接,查找flag 安鸾渗透实战平台-文件上传
安鸾文件上传系列
柠鹿的轨迹
08-28 641
0x00 Nginx解析漏洞 0o00 题目提示 0o01 上传流程 0o02 Nginx解析漏洞 0x00 文件上传01 0o00 题目提示 0o01 上传流程 0x00 文件上传02 0o00 题目提示 0o01 上传流程
2020-如何寻找文件上传
Litbai_zhang
04-07 348
开局一张图,还不给赞
文件上传漏洞? 看这一篇就够了-Nginx解析漏洞 修改后缀绕过前端验证 00%截断 安鸾靶场练习
AAAAAAAAAAAA66的博客
12-31 4549
靶场地址 首页 : 安鸾渗透实战平台 - 安鸾学院 目录 文件上传漏洞利用条件 Nginx解析漏洞 文件上传01 (绕过前端验证) 文件上传02 00%截断​ 文件上传漏洞利用条件 1.可以上传php文件,或者上传的文件可以被解析为php文件 2.可以找的到文件上传后的路径 Nginx解析漏洞 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 实际上就是由于判断文件后缀出现问题,导致我们可以添加一个/.php 后缀 使得系统解析图片木马为php文..
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
- 用JPEXS反编译SWF文件是Flash编程和安全挑战中的常见步骤,这允许参赛者查看和修改嵌入的资源,这里发现了441张黑白图片和一个MP3文件。 - 图片数据可能通过二进制处理(将黑白像素转换为0和1)形成新的数据,...
xsser.7z漏洞练习靶场
01-03
这个"Xsser.7z漏洞练习靶场"提供了一个平台,帮助安全从业者和Web开发者了解XSS漏洞的原理、类型以及防御方法,提升网络安全技能。 首先,我们需要理解XSS的分类。主要分为三类:反射型XSS、存储型XSS和DOM型XSS。...
java反序列化漏洞工具AllInOne
01-05
java反序列化漏洞检测工具集 支持 jboss weblogic Websphere 本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
安鸾渗透实战平台(文件上传)—— Nginx解析漏洞 (100分)
weixin_50985113的博客
06-28 1874
安鸾渗透实战平台 图片、一句话木马 中国蚁剑(webshell管理工具) 冻手 1、准备好图片马(截取一个图片,编辑加入一个一句话木马) 2、上传 3、从回显的文件路径中截取后面字段 4、访问(最开始显示买豆子的图片,我还以为图片没了=.=)5、url后面加上/.php(在的,在的) 6、上蚁剑 7、找flag 1、升级nginx 2、修改/etc/php.ini文件,将cgi.fix_pathinfo的值设为0:...
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6791
一、SQL注入 SQL数字型GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
安鸾渗透实战平台(中间件) Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (150分)
weixin_50985113的博客
02-08 772
安鸾渗透实战平台公网vps。
安鸾渗透实战平台】文件包含/( 全 | 通关 )
qq_34485854的博客
12-23 462
靶场WP | 安鸾渗透实战平台 / 文件包含 | 全 | 通关
安鸾平台 文件上传
WEB渗透测试 从入门到萌新
09-30 345
文件上传
安鸾渗透实战平台-sql注入篇
weixin_48421613的博客
01-04 3213
sql注入篇 安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入篇SQL字符型注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符型注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
Webservice之应用协议SOAP
心火燃烧!
11-08 592
什么是SOAP? SOAP 是一种简单的基于 XML 的协议,它使应用程序通过 HTTP 来交换信息。或者更简单地说:SOAP 是用于访问网络服务的协议。 SOAP 指简易对象访问协议 SOAP 是一种通信协议 SOAP 用于应用程序之间的通信 SOAP 是一种用于发送消息的格式 SOAP 被设计用来通过因特网进行通信 SOAP 独立于平台 SOAP 独立于语言 SOAP 基于 XML SOAP...
安鸾平台文件上传漏洞
你的网线学长吖
03-17 7349
1.Nginx解析漏洞 由于判断文件后缀出现问题,导致可以添加一个/.php后缀,使得系统解析图片木马为php文件 解题: 1:首先正常上传一个含php代码的木马图片 php代码注入:记得这个pass 后面是连接蚁剑的连接密码 2:上传后给出一个图片地址 3:将其进行访问 106.15.50.112:8020/uploadfiles/d0096ec6c83575373e3a21d129ff8fef.jpg/.php 注意后面加了/.php将其变为php文件 4.复制该地址,连接蚁剑找到flag
安鸾sql报错型注入02
最新发布
07-25
- *1* [安鸾渗透实战平台|SQL数字型GET注入02](https://blog.csdn.net/m_de_g/article/details/121705420)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值