墨者WebShell文件上传分析溯源(第2题)题解

最新推荐文章于 2022-02-24 19:37:58 发布
最新推荐文章于 2022-02-24 19:37:58 发布
阅读量515 收藏 2
点赞数
分类专栏: 做题记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/122259973
版权

打开靶场后,能发现是让扫描一下后台,上dirsearch来试试
在这里插入图片描述
能看到有个upload的后台,访问试试
在这里插入图片描述
这个页面会从upload.php跳转到upload1.php点击确定后会再跳转到upload2.php上。
这个跳转是通过什么实现的呢?我们通过bp抓包后然后看下是什么情况
在这里插入图片描述
看的出是通过js进行跳转的,我们直接在浏览器中禁止js跳转,设置位置如下图
在这里插入图片描述

在这里插入图片描述
然后我们退出,重新访问upload,能看到上传点了
在这里插入图片描述
上传一个php的木马
在这里插入图片描述
但是到这,出现问题了,我们上传的文件去哪了呢?
看了题解后,发现是通过bp抓包后修改拿到网页的源码的,具体的操作方式如下:
访问upload1.php然后抓包,抓包后放到重放器中,将cookie修改为uploadmd5=upload_file.php,可以看到源码
在这里插入图片描述
仔细分析下这个源码
在这里插入图片描述
可以发现最后的命名方式是path+time+’_’+verify字段+’_’+file1
file1就是我们的文件名。time的格式是年月日

继续重新上传一个后门,记得看下生成的verify字段
在这里插入图片描述
那么最终生成的文件名应该是20211231_c3c06c83bc1865a3_muma.php
最后的路径应该是http://219.153.49.228:40294/admin/uploadfile/20211231_c3c06c83bc1865a3_muma.php
通过蚁剑连接一下看看
在这里插入图片描述

进去拿到key
在这里插入图片描述
在这里插入图片描述

铁锤2号
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院WebShell文件上传漏洞分析溯源(第2)
m0_66835614的博客
11-28 1197
墨者学院WebShell文件上传漏洞分析溯源(第2)
墨者WebShell文件上传漏洞分析溯源(第2)题解
zr1213159840的博客
12-28 454
干说的很清楚,js绕过,所以后面做从这个方面考虑 首先我们要判断网页是什么代码,以便准备好代码 先随便上传一个文件,发现是php 那我们准备好php一句话木马 <?php @eval($_POST['woshimuma']);?> 引号括起来的就是连接的密码。 接着我们通过按下F12观察下页面的代码 很明显存在过滤,这时我们可以采取两种方法,第一种是使用bp修改,第二种是修改前端的判断函数。以bp修改为例子往下做 点击上传,然后使用bp拦截后修改为php 上传过去 上传成功
墨者——WebShell文件上传漏洞分析溯源(第2)
qq_43793775的博客
09-25 303
背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞 实训目的 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法; 3、了解WebShell是什么及其作用; 4、了解JavaScript基本语法; 5、了解JavaScri...
WebShell文件上传漏洞分析溯源(第2)
jeehoon的博客
11-13 209
这道在我打开burpsuite忘记关的时候,我上传了一个.txt文件,发现它还是警告我不能上传,说明这道目在前端就做了限制,那么我们只需要用burpsuite绕过前端,改包就可以上传一句话木马,先上传一个符合格式的文件 此处改成php文件 成功返回地址uploads/test.php,然后打开菜刀连接,找到key ...
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2
qq_43233085的博客
01-16 840
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2目背景介绍实训目标解方向解步骤 目 背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。 实训目标 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者安全专家第二代 彻底免疫未知病毒
11-02
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
免费墨者安全专家第二代 V3.7.0.4 正式版(无功能限制)
11-01
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
墨者学院-WebShell文件上传漏洞分析溯源(第2)
JimWu的博客
09-05 362
WebShell文件上传漏洞分析溯源(第2) 难易程度:★ 目类型:文件上传 使用工具:360安全浏览器、菜刀 1.打开靶场,尝试上传php文件。 上传失败,提示只能上传gif、jpg、png类型的文件。 2.使用开发者工具F12查看源码,可以发现是前端验证。 3.可以利用浏览器工具禁用js,绕过验证。 这里我使用的是360安全浏览器,在工具–Internet选项–安全–自定义级别中禁用即...
墨者_WebShell文件上传分析溯源(第2)
weixin_50698958的博客
10-12 298
靶场: https://www.mozhe.cn/bug/detail/TzRsdjFSYW9HQlA2OFdGbXo0KzBUdz09bW96aGUmozhe 背景介绍 安全工程师"墨者"在一篇网络安全方面的技术文章发现了一个比较有意思的、而且比较少见的漏洞,一般程序员不会写出这样的漏洞代码,你看了这样的漏洞就会对开发这个程序的人匪夷所思。不过,在一些程序里,他就是这样写的。 实训目标 1、掌握Cookie的基本知识; 2、了解JavaScript的基本知识; 3、了解常见的管理后台的命名方式;
墨者 - WebShell文件上传分析溯源(第2)
吃肉唐僧的博客
07-16 874
用御剑扫描出后台地址 一个一个地址去访问,内容是空白的,访问upload1提示无权限而且会跳转到upload2 后来用bp抓包,再访问upload1.php 发现再跳转upload2之前有个表单页面 然后一句话木马,上传a.php文件 上传了,心中狂喜,以为成功 然后突然发现找不到上传文件的位置, 有试过直接ip/admin/upload_file.php ...
墨者学院-WebShell文件上传分析溯源(第2)
JimWu的博客
09-05 853
WebShell文件上传分析溯源(第2) 难易程度:★★★★★ 目类型:文件上传 使用工具:FireFox浏览器、御剑、burpsuite、菜刀 1.打开靶场,我们没发现能到二级目录的按钮。 2.打开御剑,开始目录扫描 发现两个上传文件的地址。/admin/upload1.php和/admin/upload2.php 3.打开upload1.php,提示无权访问,跳到了upload2.php...
墨者学院 - WebShell文件上传分析溯源(第2)
多崎巡礼的博客
08-01 2309
御剑扫描网址可以得到 ip/admin/upload1.php,ip/admin/upload2.php 尝试 ip/admin/upload.php,发现直接跳转upload1.php,没有访问权限继续跳转upload2.php burpsuite抓包,截取upload.php,查看源码得到 forward一下 将uploadmd5更改为 upload_file.php 发送给re...
墨者学院WebShell文件上传分析溯源(第2)
yoyoko_chan的博客
07-23 290
0x00  偶然看到这道,学习一下文件上传的新姿势。 0x01  打开靶机,没啥提示,那就先用御剑扫一扫后台  发现 /admin/upload1.php /admin/upload2.php  访问/admin/upload1.php后发现显示权限不够,并直接跳到了/admin/upload2.php  抓包查看upload1.php的相应包,发现该弹窗是由JS代码控制的,浏览器设置禁用JS后再次访问  主菜来了,直接上传菜刀,上传成功后用蚁剑试连接,出现异常  猜测是由于网站后台对上传的文件
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1
qq_43233085的博客
01-15 992
墨者靶场 入门:WebShell文件上传漏洞分析溯源 第1目背景介绍实训目标解方向解步骤 目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方...
文件上传漏洞—简单利用(墨者学院靶场)
weixin_44431280的博客
02-24 2061
文件上传漏洞—简单利用(墨者学院靶场) 说明:文章中涉及的网站信息皆是墨者学院靶场环境,不涉及互联网真实环境,仅供学习。 信息收集: 访问目标靶场地址,得到如下界面,根据google插件Aappalyzer判断目标靶场信息: Web容器:Apache 脚本语言:PHP 操作系统:Ubuntu(linux) 测试过程: 1,根据功能点判断此处可能存在文件上传漏洞,尝试上传扩展名为txt和php的文件,发现扩展名为txt的文件可以正常上传,但是php后缀的文件上传失败 2,上传文件poc.txt,使用Bur
墨者 - WebShell文件上传漏洞分析溯源(第2)
吃肉唐僧的博客
06-30 948
直接上传php文件,发现前端有js校验 核心思路:绕过前端js校验 方法1 试一下,用bp抓包修改后缀绕过,先改文件后缀为jpg 上传成功 直接菜刀无惧链接 方法2 关闭浏览器得js 火狐搜索about:config 搜索java script .enabled,切换为false 上传成功 接下来同样菜刀无惧链接,获得控...
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机进行分析取证时,我们首先需要新建一个用户名。新建用户名的目的是为了保护我们操作的隐私和安全,以免意外地影响现有的用户设置或对系统产生不可逆的影响。这个新建的用户名仅用于分析取证过程。 一旦新建了用户名,我们可以开始进行分析取证工作。首先,我们会使用专业的取证软件对硬盘进行扫描,以找到潜在的关键文件和目录。通过恢复已删除的文件和检测隐藏的文件,我们可以获取更全面的信息。 接着,我们会对文件进行深入的分析。通过文件的创建时间、修改时间、访问记录等元数据信息,我们可以了解文件的活动轨迹。此外,我们还会查找关键词、犯罪工具、恶意软件等可能存在的证据。 在整个过程中,需要确保对取证工作的记录和操作都能被完整地保存下来,以确保后续的法律程序和证据呈现的可靠性。 综上所述,墨者学院的Windows硬盘文件分析取证可以帮助调查人员揭示犯罪嫌疑人的行为痕迹和相关证据,而新建的用户名则是为了保护我们操作的隐私和安全。通过有效的电脑取证工作,我们能够为正义的伸张提供有力的证据支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值