Webshell文件上传漏洞

简述：

文件上传漏洞是由于网站对上传的文件没有进行严格筛查，导致用户可以上传一些可执行文件的恶意代码，或webshell，如asp，hph等，然后再通过url访问执行恶意代码，或是通过webshell，达到对网站的控制。

本次在一个靶场题目上进行测试：WebShell文件上传漏洞分析溯源

过程：

界面：

前端检测查看

不属于前端检测

00截断测试

1、创建一句话木马：<?php phpinfo();?>，保存为如下形式：

执行该文件时查看php信息

2、打开burpsuit设置代理服务器进行数据包拦截

3、在文件名处的111.php后加空格

4、在16进制信息形式处找到添加的空格（20）

将其修改为00

5、返回文界面，发现空格消失

6、forword提交，页面报错

因此00截断测试失败。

扩展名变换测试

1、创建一句话木马文件111.php，内容与之前相同

2、打开burpsuit进行数据包拦截，并提交上传

3、将文件后缀改为.php5（.php1，.php2，.php3，.php4，.php5都可测试）

4、提交发现上传成功

5、访问该路径下的该文件

发现弹出所上传的php脚本内容，上传成功。

根据更改扩展名上传大致能判断，该防护属于黑名单过滤，由于.php5也可以解析为php文件，而黑名单中并未添加，因此可以成功绕过拦截。

继续进行深入：

1、重写一个一句话木马，并按照之前的方式进行上传
2、上传成功后，打开菜刀，添加上传了木马文件的url地址及命令

3、右键查看该url的文件管理器

可以看到，整个服务器的文件已经被获取，包括此前进行测试的木马文件，并且可以对文件任意进行查看，更改，添加，删除，执行。

在文件目录中找到了key文件，得到key，实验结束。

学习整理，若有问题请指出。

Webshell文件上传漏洞相关推荐

墨者靶场入门：WebShell文件上传漏洞分析溯源（第1题）
墨者靶场入门:WebShell文件上传漏洞分析溯源(第1题) 题目背景介绍实训目标解题方向解题步骤题目背景介绍某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全 ...
【墨者学院】WebShell文件上传漏洞分析溯源(第2题)
替补选手的学习日记靶场:墨者学院题目:WebShell文件上传漏洞分析溯源(第2题) 1.打开是一个文件上传的提交框,正常上传一个txt文件看下返回结果. 2.看情况是限制了文件上传的后缀名,显示 ...
【墨者学院】WebShell文件上传漏洞分析溯源(第4题)
替补选手的学习日记靶场:墨者学院题目:WebShell文件上传漏洞分析溯源(第4题) 1.还是老样子,正常上传一个txt文件查看返回结果,提示此文件不允许上传. 2.正常上传图片查看返回结果,发现 ...
【墨者学院】WebShell文件上传漏洞分析溯源(第3题)
替补选手的学习日记靶场:墨者学院题目:WebShell文件上传漏洞分析溯源(第3题) 1,打开页面依旧是熟悉的提交框,那么正常上传一个txt文件看下返回结果. 2.提示此文件不允许上传,应该是做了 ...
Webshell文件上传漏洞和文件上传攻击相关梳理
Webshell简介 webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与 ...
墨者——WebShell文件上传漏洞分析溯源(第2题)
背景介绍安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能.然而这个存在一个很严重的高危漏洞实训目 ...
文件上传漏洞及常见的利用方式
文章目录概述 "文件上传"漏洞与"WebShell" 文件上传漏洞的原理 "文件上传漏洞"被利用植入"WebShell" ...
054 webshell介绍与文件上传漏洞
文章目录本来想把关于大马.小马.菜刀,蚁剑,upload-labs(部分实验)等小型实验展示单独出一章节内容,后来想想还是整合在一起吧.所以说这一章节的内容会￥￥￥有点多￥￥￥一:漏洞概述二: ...
文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
文章目录文件上传漏洞漏洞概述漏洞成因漏洞危害 WebShell 大马小马 GetShell 漏洞利用的条件 PUT方法上传文件漏洞的防御.绕过和利用黑白名单策略安装upload-lab ...

Webshell文件上传漏洞

简述：

过程：

Webshell文件上传漏洞相关推荐

最新文章

热门文章