文件上传综合靶场(毯子靶场)

最新推荐文章于 2023-10-29 15:06:10 发布
最新推荐文章于 2023-10-29 15:06:10 发布
阅读量49 收藏
点赞数
分类专栏: web安全 # 文件上传 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53303754/article/details/133840548
版权

文件上传综合靶场(毯子靶场)

目录

docker安装tar包

在ubantu中导入tar包为镜像
在这里插入图片描述

启动容器
在这里插入图片描述
在这里插入图片描述

进入容器

docker exec -it xxxx(容器编号) bash 进入容器内部

在这里插入图片描述

在kali中扫该端口的目录
在这里插入图片描述

The 1st flag

对扫出的所有目录进行查看

http://192.168.13.129:81/flag/中可直接得到flag1

在这里插入图片描述

The 2nd flag

http://192.168.13.129:81/admin_area/index.php中打开F12,显示用户名为admin,并且得到flag2
在这里插入图片描述

http://192.168.13.129:81/robots.txt下,得到密码为3vll_H@ck3r
在这里插入图片描述

http://192.168.13.129:81/login.php下成功登录
在这里插入图片描述

我们先上传.php文件后发现上传要求
在这里插入图片描述

再上传一个含有一句话木马的.jpg图片

在这里插入图片描述

下载后与原图进行比对,发现一句话木马的<?php @eval被解析
在这里插入图片描述

然后我们将被解析的部分进行双写上传

上传后使用cmd调用一句话木马的phpinfo,成功打开phpinfo信息,验证了我们的猜想双写是可以绕过
在这里插入图片描述

再使用BP破解,尝试修改后缀为.pht可以绕过(尝试后发现也可用php3、php5绕过)
在这里插入图片描述

The 3rd flag

使用蚁剑进行连接并成功连接
在这里插入图片描述

在html目录下,很明显有一个fl000g3.txt文件,打开后得到flag3
在这里插入图片描述

并且我们还可以查看index.php的源代码,含有黑名单表单,定义了这些后缀都在黑名单中无法上传

在这里插入图片描述

这里显示会将eval、<?、php替换,验证了只有双写被绕过的部分才可以绕过
在这里插入图片描述

The 4th flag

在第3个flag里,上面的提示显示能在/etc下发现剩余flag

但是/etc下文件数量太多,我们可以选择进入虚拟终端查找
在这里插入图片描述

在虚拟终端下使用grep命令进行扫描

grep -r flag /etc

加入关键词flag搜索,找到flag4

在这里插入图片描述

The 5th flag

在虚拟终端下使用cat命令查看目标文件

sudo cat flag.txt

使用sudo进行提权,用cat命令查找 flag.txt文件,成功找到flag5
在这里插入图片描述

Mamba-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件上传靶场练习
qq_46804551的博客
06-16 218
注意:这里的环境要为php5.6以下没有nts的 Pass-01 直接上传图片码抓包修改后缀即可 Pass-02 同样上传图片码抓包修改后缀即可,比Pass-01多了个对MIME的检测,但对于上传图片码来说就没啥区别 Pass-03 查看源码 后台进行了黑名单限制,但是黑名单不完整,常见的可执行PHP文件的后缀: php2、php3、php5、phtml、pht 当然这个的是配置文件里有才行 Pass-04 查看源码 $is_upload = false; $msg = null; if (is
iwebsec靶场文件上传
果粒程
02-26 1494
iwebsec靶场文件上传
网络安全 --- 文件上传靶场练习】文件上传靶场安装以及1-5关闯关思路及技巧,源码分析
m0_67844671的博客
10-29 1005
网络安全 --- 文件上传靶场练习】文件上传靶场安装以及1-5关闯关思路及技巧,源码分析
文件上传2-搭建uploads靶场
tlucky的博客
04-13 1534
下载中间件和数据库,可以使用集成工具,phpstudy,wamp,linux系统可以使用docker,接下来我会使用phpstudy搭建靶场 进入\phpstudy\phpstudy_pro\WWW 目录下,将下载的uploads靶场文件解压后放在该目录下 启动apache与mysql 在网页中访问 ...
uploadlabs靶场文件
02-27
这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。 【描述】:该靶场是基于PHPStudy的LAMP(Linux、Apache、MySQL、PHP)环境搭建的。"www"目录是Apache服务器默认...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
国光的文件上传靶场,基于 upload-labs 定制.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8405
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【浏览器插件】智译网页翻译 自动翻译 双语对照 AI对话.zip
08-21
智译网页翻译插件,由新译科技精心打造,是一款智能化的网页翻译利器。当您浏览网页时,它能够自动识别页面语言,并迅速将其翻译成您预设的目标语言。支持双语对照、自动翻译、划词翻译,让您在浏览外文网站时,信息一目了然。 AI助手LangGPT的加入,让智译更进一步。它不仅能自动总结页面内容,还能与您自由对话,高效便捷地获取所需信息。智译支持包括英语、俄语、德语、法语、西班牙语等在内的十数种语言与中文的互译,无论是欧美语言还是亚洲语言,甚至是少数民族语言,都能轻松应对。 无论是查阅资料、浏览新闻还是在线购物,智译都能助您一臂之力,节省时间,提升效率。使用起来也非常简单: 1. 自动翻译的开启与关闭:在设置页面,选择“自动翻译为”选项,即可在打开网页时自动翻译。若不需要自动翻译,关闭此选项即可,也可以点击右下角功能条上的“译”按钮手动翻译。 2. 双语对照翻译的开启与关闭:在设置页面,打开“双语对照模式”,新开或刷新页面后,翻译触发,页面将同时展示原文与译文。点击智译图标可切换查看模式,还可以自定义显示样式。 3. 划词翻译的开启与关闭:在设置页面,启用“启动划词翻译”,即可在页面上划选
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本公寓报修管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此公寓报修管理系统利用当下成熟完善的Spring Boot框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的MySQL数据库进行程序开发。公寓报修管理系统有管理员,住户,维修人员。管理员可以管理住户信息和维修人员信息,可以审核维修人员的请假信息,住户可以申请维修,可以对维修结果评价,维修人员负责住户提交的维修信息,也可以请假。公寓报修管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:公寓报修管理系统;Spring Boot框架;MySQL;自动化;VUE
批量flac转mp3脚本
08-21
可以批量将.flac音频文件转换成mp3格式,高效快捷 1、将下载的flac文件放到flac目录下 2、双击flac2mp3.bat 3、等转码完成,到mp3目录下查看即可
【浏览器插件】Ctool程序开发常用工具.zip
08-21
【浏览器插件-Ctool:程序开发常用工具】 ### 功能概览 以下是Ctool插件提供的功能列表,每个功能都支持离线使用,以满足开发者在不同环境下的需求。 | 功能分类 | 支持功能 | 离线使用 | |-----------|-----------|-----------| | **哈希** | `md5`, `sha1`, `sha256`, `sha512`, `sm3`, 支持批量处理及文件哈希计算 | √ | | **加密/解密** | `AES`, `DES`, `RC4`, `Rabbit`, `TripleDes`, `sm2`, `sm4` | √ | | **BASE64编码** | 加密、解密,支持文件操作 | √ | | **URL编码** | 编码、解码 | √ | | **时间** | 时间戳转换、毫秒处理、时区转换、时间计算器 | √ | | **二维码** | 生成、解析 | √ | | **条形码** | 生成 | √ | | **汉字转拼音** | 支持声调、首字母、分隔符 | √ | | **IP地址查询** | 运营商、城市信息查询(不支
java资源数字图书制作工具EpubCheck
08-21
java资源数字图书制作工具 EpubCheck提取方式是百度网盘分享地址
2024汽车AI大模型TOP10分析报告.pdf
08-21
2024汽车AI大模型TOP10分析报告.pdf
huggingface的bert-base-uncased.zip的split的1/2
最新发布
08-21
huggingface的bert-base-uncased.zip的split的1/2
c语言学生成绩管理系统.txt
08-21
为了帮助您实现一个简单的C语言学生成绩管理系统,下面是一个基本的设计方案和示例代码。这个系统能够添加学生信息、查询成绩、修改成绩以及删除学生信息。
文件上传漏洞靶场搭建
08-14
要搭建一个文件上传漏洞靶场,你可以按照以下步骤进行操作: 1. 确定靶场环境:选择一个适合的服务器环境,例如使用虚拟机、Docker容器或云服务器等。 2. 安装Web服务器:根据你的喜好和需求,选择一个常见的Web...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值