Webshell文件上传漏洞
简述:
文件上传漏洞是由于网站对上传的文件没有进行严格筛查,导致用户可以上传一些可执行文件的恶意代码,或webshell,如asp,hph等,然后再通过url访问执行恶意代码,或是通过webshell,达到对网站的控制。
本次在一个靶场题目上进行测试:WebShell文件上传漏洞分析溯源
过程:
界面:
- 前端检测查看
不属于前端检测
- 00截断测试
1、创建一句话木马:<?php phpinfo();?>
,保存为如下形式:
执行该文件时查看php信息
2、打开burpsuit设置代理服务器进行数据包拦截
3、在文件名处的111.php后加空格
4、在16进制信息形式处找到添加的空格(20)
将其修改为00
5、返回文界面,发现空格消失
6、forword提交,页面报错
因此00截断测试失败。
- 扩展名变换测试
1、创建一句话木马文件111.php
,内容与之前相同
2、打开burpsuit进行数据包拦截,并提交上传
3、将文件后缀改为.php5
(.php1,.php2,.php3,.php4,.php5都可测试)
4、提交发现上传成功
5、访问该路径下的该文件
发现弹出所上传的php脚本内容,上传成功。
根据更改扩展名上传大致能判断,该防护属于黑名单过滤,由于.php5也可以解析为php文件,而黑名单中并未添加,因此可以成功绕过拦截。
- 继续进行深入:
1、重写一个一句话木马,并按照之前的方式进行上传
2、上传成功后,打开菜刀,添加上传了木马文件的url地址及命令
3、右键查看该url的文件管理器
可以看到,整个服务器的文件已经被获取,包括此前进行测试的木马文件,并且可以对文件任意进行查看,更改,添加,删除,执行。
在文件目录中找到了key文件,得到key,实验结束。
学习整理,若有问题请指出。
Webshell文件上传漏洞相关推荐
- 墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1题)
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1题) 题目 背景介绍 实训目标 解题方向 解题步骤 题目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全 ...
- 【墨者学院】WebShell文件上传漏洞分析溯源(第2题)
替补选手的学习日记 靶场:墨者学院 题目:WebShell文件上传漏洞分析溯源(第2题) 1.打开是一个文件上传的提交框,正常上传一个txt文件看下返回结果. 2.看情况是限制了文件上传的后缀名,显示 ...
- 【墨者学院】WebShell文件上传漏洞分析溯源(第4题)
替补选手的学习日记 靶场:墨者学院 题目:WebShell文件上传漏洞分析溯源(第4题) 1.还是老样子,正常上传一个txt文件查看返回结果,提示此文件不允许上传. 2.正常上传图片查看返回结果,发现 ...
- 【墨者学院】WebShell文件上传漏洞分析溯源(第3题)
替补选手的学习日记 靶场:墨者学院 题目:WebShell文件上传漏洞分析溯源(第3题) 1,打开页面依旧是熟悉的提交框,那么正常上传一个txt文件看下返回结果. 2.提示此文件不允许上传,应该是做了 ...
- Webshell文件上传漏洞和文件上传攻击相关梳理
Webshell简介 webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与 ...
- 墨者——WebShell文件上传漏洞分析溯源(第2题)
背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能.然而这个存在一个很严重的高危漏洞 实训目 ...
- 文件上传漏洞及常见的利用方式
文章目录 概述 "文件上传"漏洞与"WebShell" 文件上传漏洞的原理 "文件上传漏洞"被利用植入"WebShell" ...
- 054 webshell介绍与文件上传漏洞
文章目录 本来想把关于大马.小马.菜刀,蚁剑,upload-labs(部分实验)等小型实验展示单独出一章节内容,后来想想还是整合在一起吧.所以说这一章节的内容会 ¥¥¥有点多¥¥¥ 一:漏洞概述 二: ...
- 文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
文章目录 文件上传漏洞 漏洞概述 漏洞成因 漏洞危害 WebShell 大马 小马 GetShell 漏洞利用的条件 PUT方法上传文件 漏洞的防御.绕过和利用 黑白名单策略 安装upload-lab ...
最新文章
- 20180611-20180615
- python基础教程博客_python基础教程(一)
- hadoop namenode启动不了_Hadoop框架:HDFS高可用环境配置
- python如何绘制曲线图_只会柱状图、饼状图、折线图怎么行,来用Python画个热力图...
- 大数据hadoop资源网址
- 016. Remove me test
- 与Spring的计划任务一起按时运行
- POJ 1753 Flip Game(回溯)
- 想学会财务分析:先看懂三大表
- 基本飞行模式中英文对照
- 再见2018,你好2019
- 原型模式(深克隆、浅克隆)
- 高通 SD卡驱动代码流程
- 7、边沿触发-D型触发器
- Linux文件误删除恢复操作
- 【leetcode.179】最大数
- 模拟电路实验 01 - | 基本共射放大电路
- 1104 Path In Zigzag Labelled Binary Tree
- excel中引用power bi模型数据
- java.security 框架之签名、加密、摘要及证书
热门文章
- java 图像特效之黑白 浮雕和底片
- B站试用期刚过,被HR和大老板一起谈话,说我工作没任何问题,但今晚必须走人!...
- 成人职业教育:知乎、B站、网易“短兵相接”
- 使用Win10 Hyper-V 创建虚拟机
- MySql数据结构、索引优化原则(Java劝退师)
- 书终于出来了:《Unity3D平台AR与VR开发快速上手》
- html5给页面添加树叶特效,jQuery超酷页面树叶飘落装饰特效插件
- CISSP考点拾遗——介质净化
- 计算机论文答辩注意哪些问题,计算机毕业设计答辩(问题+技巧)
- 初探 MacBook Pro 刘海屏