如何进行墨者靶场WebShell文件上传漏洞分析溯源

如何进行墨者靶场WebShell文件上传漏洞分析溯源

1.打开网址后,发现是一个上传页面

如何进行墨者靶场WebShell文件上传漏洞分析溯源

2.直接上传后缀名为php的文件,发现无法上传

如何进行墨者靶场WebShell文件上传漏洞分析溯源

如何进行墨者靶场WebShell文件上传漏洞分析溯源

3.采用BurpSuite进行抓包,将上传的后缀为php的文件的后缀改为php5,即可绕过

如何进行墨者靶场WebShell文件上传漏洞分析溯源

4.使用菜刀进行连接,在var/www/html的目录中,发现带有KEY的文件,打开即可看到key

如何进行墨者靶场WebShell文件上传漏洞分析溯源如何进行墨者靶场WebShell文件上传漏洞分析溯源如何进行墨者靶场WebShell文件上传漏洞分析溯源

5.打开另一个网址,同时也是一个上传页面,但是设置了上传名单,仅允许以.gif .jpg .png为后缀文件通过上传

如何进行墨者靶场WebShell文件上传漏洞分析溯源

6.我们写一个txt一句话木马,将其后缀改为jpg

如何进行墨者靶场WebShell文件上传漏洞分析溯源

7.在上传的时候,采用BurpSiuit抓包,并对文件后缀进行修改,显示上传成功

如何进行墨者靶场WebShell文件上传漏洞分析溯源

如何进行墨者靶场WebShell文件上传漏洞分析溯源

如何进行墨者靶场WebShell文件上传漏洞分析溯源

8.使用蚁剑进行连接 ,在var/www/html中发现key

如何进行墨者靶场WebShell文件上传漏洞分析溯源

感谢你的阅读,相信你对“如何进行墨者靶场WebShell文件上传漏洞分析溯源”这一问题有一定的了解,快去动手实践吧,如果想了解更多相关知识点,可以关注亿速云网站!小编会继续为大家带来更好的文章!

文章标题:如何进行墨者靶场WebShell文件上传漏洞分析溯源,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/28655

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云认证作者
上一篇 2022年9月22日 下午9:52
下一篇 2022年9月22日 下午9:53

相关推荐

  • apache flink任意jar包上传导致远程代码执行的示例分析

    漏洞描述: 2019年11月11号,安全工程师Henry Chen披露了一个Apache Flink未授权上传jar包导致远程代码执行的漏洞。由于Apache Flink Dashboard 默认无需认证即可访问,通过上传恶意jar包并触发恶意代码执行,从而获取shell。 影响范围 <= 1…

    2022年9月18日
    76000
  • 知识库搭建的关键点有哪些

    按照知识管理中心(Knowledge Management Center)的研究和咨询实践,知识库建设必须遵循以下核心关键点:1、界定核心知识;2、控制知识产出;3、知识内容的组织;4、知识的利用;5、知识的创新应用。 当然,在你正式开始搭建知识库之前,较好是有一个合适的在线企业知识库管理系统,我们…

    2022年3月18日
    75300
  • mathtype下载后怎么在word使用

    mathtype下载后在word使用教程 1、首先我们下载并安装好mathtype。 2、然后打开word,就能够看到上方栏中的mathtype按钮了,点击即可使用。 3、如果word里没有,那么我们需要手动安装。进入mathtype的安装目录,找到“office support”文件夹。 4、根据…

    2022年9月15日
    48400
  • Pytorch中的tensor数据结构实例代码分析

    torch.Tensor torch.Tensor 是一种包含单一数据类型元素的多维矩阵,类似于 numpy 的 array。Tensor 可以使用 torch.tensor() 转换 Python 的 list 或序列数据生成,生成的是dtype 默认是 torch.FloatTensor。 注意…

    2022年9月15日
    69400
  • mysql主从复制怎么理解

    在mysql中,主从复制是指数据可以从一个MySQL数据库服务器主节点复制到一个或多个从节点,默认采用异步复制方式。采用主从复制的好处:1、让主库负责写,从库负责读,当主库出现了锁表的情景,通过读从库也可以保证业务的正常运作;2、可以做数据的热备;3、进行架构的扩展,可降低磁盘I/O访问的频率,提高…

    2022年9月20日
    63300
  • cad背景如何调成黑色

    cad背景调成黑色的方法: 1、首先打开cad,右键工具栏,打开“选项” 2、接着进入上方“显示”选项卡。 3、然后打开其中的“颜色”设置。 4、随后选中“背景”选项。 5、再将右边的颜色改为“黑” 6、改完后,点击右下角“应用并关闭”即可将背景调成黑色。 “cad背景如何调成黑色”的内容就介绍到这…

    2022年8月30日
    41100
  • XML外部实体注入漏洞的示例分析

    一、XML外部实体注入 XML 外部实体注入漏洞也就是我们常说的 XXE 漏洞。XML 作为一种使用较为广泛的数据传输格式,很多应用程序都包含有处理 xml 数据的代码,默认情况下,许多过时的或配置不当的 XML 处理器都会对外部实体进行引用。 如果攻击者可以上传 XML 文档或者在 XML 文档中…

    2022年9月20日
    97700
  • replace如何替换变量数据

    在php中,“preg_replace”函数可以执行一个正则表达式的搜索和替换来替换变量数据,语法为“preg_replace(规定搜索的模式,用于替换的字符串或字符串数组,要搜索替换的目标字符串或字符串数组,字符串的最大可替换次数,替换执行的次数)”;若subject是一个数组则返回的结果是一个数…

    2022年6月27日
    50100
  • 狩猎内网信息侦察工具Goddi怎么用

    Goddi Goddi 是 NetSPI 使用 Go 语言编写的工具,该工具有助于收集 Active Directory 域信息,被认为是 BloodHound、ADInfo、PowerSploit 和 windapsearch 等其他几种常见工具的替代方案。 Goddi 依赖对域控进行一系列自定义…

    2022年9月26日
    30900
  • 电脑ntuser.dat文件可以删除吗

    ntuser.dat是什么文件可以删除吗: 答:可以删,但没必要的情况下较好不删,理由如下: 1、ntuser.dat是Windows 2000/XP的注册表文件之一,包含着用户特定的数据,是用户配置文件之一。 2、注册表包括多个文件,其中用户配置文件包括ntuser.dat、ntuser.ini、…

    2022年9月21日
    95300
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部