【墨者学院】WebShell文件上传分析溯源(第2题)

最新推荐文章于 2022-11-29 10:45:44 发布
最新推荐文章于 2022-11-29 10:45:44 发布
阅读量277 收藏
点赞数
分类专栏: ctf Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoyoko_chan/article/details/119033053
版权

0x00

 偶然看到这道题,学习一下文件上传的新姿势。

0x01

 打开靶机,没啥提示,那就先用御剑扫一扫后台
御剑扫描
 发现

/admin/upload1.php
/admin/upload2.php

 访问/admin/upload1.php后发现显示权限不够,并直接跳到了/admin/upload2.php
遇阻
 抓包查看upload1.php的响应包,发现该弹窗和跳转是由JS代码控制的,浏览器设置禁用JS后再次访问
成功访问上传菜刀

 主菜来了,直接上传菜刀,上传成功后用蚁剑试连接,出现异常
连接异常
 猜测是由于网站后台对上传的文件名进行了处理,但目前也无法发现处理过程是什么样的,于是乎参考了其他大佬的做法后,发现可以用这种方式来找到处理过程
 首先抓包,放到重放模块,修改Cookie里uploadmd5的的值为upload_file.php
uploadmd5修改

 审计返回的php代码,发现对文件进行的处理是将文件名改为

time_value_filename

 其中time为年月日型,value为上传时产生的一个特征值,filename则是上传文件名(包括格式),并放到/uploadfile目录下,所以重新抓包上传
重新上传
 连接成功
连接成功
 找到KEY
发现KEY

0x02

 整个实战下来,学到了如何禁用JS来避免重定向,以及如何审计代码进行抓包重放来获得后台上传处理方法。
 (ps: 可能要先访问一次upload.php)

shane_seven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2
qq_43233085的博客
01-16 823
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2目背景介绍实训目标解方向解步骤 目 背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。 实训目标 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法...
墨者学院WebShell文件上传漏洞分析溯源(第2)
m0_66835614的博客
11-28 1129
墨者学院WebShell文件上传漏洞分析溯源(第2)
网络安全-webshell详解(原理、攻击、检测与防御)
热门推荐
关注网络安全、云原生安全
09-14 6万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1
qq_43233085的博客
01-15 978
墨者靶场 入门:WebShell文件上传漏洞分析溯源 第1目背景介绍实训目标解方向解步骤 目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方...
上传webshell(入侵目标页面主机靶机演示)
weixin_45571987的博客
09-14 1940
上传webshell新手演示写好一句话木马寻找页面上传点(上传木马)寻找上传后的文件位置(绝对路径)连接上目标主机找到目标flag 写好一句话木马 <?php eval(@$_POST['shell']); ?> webshell的分类 ①根据文件大小分类:大马和小马(通常指的是一句话木马,能够使用菜刀这类工具去直接连接它) ②根据脚本名称分类:jsp、asp、aspx、php 写成php形式 寻找页面上传点(上传木马) 在上一篇内容中我们知道了如何用sqlmap注入获取后台的账号密码,登录
墨者安全专家第二代 彻底免疫未知病毒
11-02
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
免费墨者安全专家第二代 V3.7.0.4 正式版(无功能限制)
11-01
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者安全专家 v3.7.2.9
03-12
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫"革离"技术。同时第二代集...
墨者——WebShell文件上传漏洞分析溯源(第2)
qq_43793775的博客
09-25 294
背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞 实训目的 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法; 3、了解WebShell是什么及其作用; 4、了解JavaScript基本语法; 5、了解JavaScri...
墨者学院-WebShell文件上传分析溯源(第2)
JimWu的博客
09-05 830
WebShell文件上传分析溯源(第2) 难易程度:★★★★★ 目类型:文件上传 使用工具:FireFox浏览器、御剑、burpsuite、菜刀 1.打开靶场,我们没发现能到二级目录的按钮。 2.打开御剑,开始目录扫描 发现两个上传文件的地址。/admin/upload1.php和/admin/upload2.php 3.打开upload1.php,提示无权访问,跳到了upload2.php...
WebShell
MLer
11-02 907
黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。 一、直接上传获取webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管
openemrV4.1.0本地靶机获取其webshell
BING
06-07 491
提示:一次简单的渗透测试笔记 渗透目录一、渗透步骤1.首先得到ip过后用nmap扫描开放哪些端口2.根据这个IP地址扫描该地址下开放了哪些目录,用dirsearch工具。3.根据扫描的目录进行访问就会发现openemr下面存在一个登录界面4.然后我用bp抓包发现一个请求地址5.我用sqlmap进行sql注入拿到用户名以及密码6.利用用户户名以及密码登录7.通过寻找找到有个文件以及php代码上传点,于是我上传了一句话木马![在这里插入图片描述](https://img-blog.csdnimg.cn/202
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4256
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
墨者学院WebShell文件上传漏洞分析溯源(第4)
m0_66835614的博客
11-29 802
WebShell文件上传漏洞分析溯源(第4)
墨者学院--WebShell文件上传漏洞分析(第1-2)
nareku的博客
04-03 668
第一 很熟悉的文件上传界面,尝试上传一句话木马文件<?php @eval($_POST['cmd']);?>,发现上传失败有限制,那么应该是黑名单限制 抓个包,将后缀改成特殊后缀名(php5,Php之类),而后用蚁剑连接找到key文件即可 第二(这还没有完全搞懂,搞懂再写) 看到蓝色字体提示根目录?不如访问一下index.php 登录界面(应该就是文件上传界面吧)?扫描?那不如用御剑扫描一下 看到upload 那就浅浅访问一下upload....
墨者学院-WebShell文件上传漏洞分析溯源(第2)
JimWu的博客
09-05 357
WebShell文件上传漏洞分析溯源(第2) 难易程度:★ 目类型:文件上传 使用工具:360安全浏览器、菜刀 1.打开靶场,尝试上传php文件。 上传失败,提示只能上传gif、jpg、png类型的文件。 2.使用开发者工具F12查看源码,可以发现是前端验证。 3.可以利用浏览器工具禁用js,绕过验证。 这里我使用的是360安全浏览器,在工具–Internet选项–安全–自定义级别中禁用即...
墨者学院 - WebShell文件上传分析溯源(第2)
多崎巡礼的博客
08-01 2299
御剑扫描网址可以得到 ip/admin/upload1.php,ip/admin/upload2.php 尝试 ip/admin/upload.php,发现直接跳转upload1.php,没有访问权限继续跳转upload2.php burpsuite抓包,截取upload.php,查看源码得到 forward一下 将uploadmd5更改为 upload_file.php 发送给re...
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
最新发布
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值