如何进行墨者靶场WebShell文件上传漏洞分析溯源

如何进行墨者靶场WebShell文件上传漏洞分析溯源

1.打开网址后,发现是一个上传页面

如何进行墨者靶场WebShell文件上传漏洞分析溯源

2.直接上传后缀名为php的文件,发现无法上传

如何进行墨者靶场WebShell文件上传漏洞分析溯源

如何进行墨者靶场WebShell文件上传漏洞分析溯源

3.采用BurpSuite进行抓包,将上传的后缀为php的文件的后缀改为php5,即可绕过

如何进行墨者靶场WebShell文件上传漏洞分析溯源

4.使用菜刀进行连接,在var/www/html的目录中,发现带有KEY的文件,打开即可看到key

如何进行墨者靶场WebShell文件上传漏洞分析溯源如何进行墨者靶场WebShell文件上传漏洞分析溯源如何进行墨者靶场WebShell文件上传漏洞分析溯源

5.打开另一个网址,同时也是一个上传页面,但是设置了上传名单,仅允许以.gif .jpg .png为后缀文件通过上传

如何进行墨者靶场WebShell文件上传漏洞分析溯源

6.我们写一个txt一句话木马,将其后缀改为jpg

如何进行墨者靶场WebShell文件上传漏洞分析溯源

7.在上传的时候,采用BurpSiuit抓包,并对文件后缀进行修改,显示上传成功

如何进行墨者靶场WebShell文件上传漏洞分析溯源

如何进行墨者靶场WebShell文件上传漏洞分析溯源

如何进行墨者靶场WebShell文件上传漏洞分析溯源

8.使用蚁剑进行连接 ,在var/www/html中发现key

如何进行墨者靶场WebShell文件上传漏洞分析溯源

感谢你的阅读,相信你对“如何进行墨者靶场WebShell文件上传漏洞分析溯源”这一问题有一定的了解,快去动手实践吧,如果想了解更多相关知识点,可以关注亿速云网站!小编会继续为大家带来更好的文章!

文章标题:如何进行墨者靶场WebShell文件上传漏洞分析溯源,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/28655

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云认证作者
上一篇 2022年9月22日 下午9:52
下一篇 2022年9月22日 下午9:53

相关推荐

  • 关于sqlmap的问题怎么分析

    0x00 概述 近日在利用sqlmap注入测试时遇到一个奇怪的现象,高版本sqlmap无法检测出注入,但是低版本的可以测出注入,并且能跑出数据不是误报,经过对比测试和查看sqlmap源码,发现两个小坑。 0x01 情景重现 注入点形式:json……”whereparams”:[{“name”:”ke…

    2022年9月21日
    66400
  • windows office365如何取消自动续费

    office365取消自动续费的方法: 1、首先进入office365,然后点击右上角的头像点击“我的Microsoft账户”。 2、然后在选项中点击“服务和订阅”。 3、点击office365下面的“管理”选项。 4、最后可以在帮助下方点击“停止自动续订或取消订阅”。 到此,关于“windows …

    2022年9月21日
    1.2K00
  • 怎么利用idea快速搭建一个springcloud

    package com.example.consumer; import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;im…

    2022年9月18日
    33600
  • windows你需要权限来执行此操作删除不了怎么解决

    解决方法: 1、首先右键存在问题的文件夹,打开“属性” 2、接着进入上方“安全”并点击“编辑” 3、然后选中我们正在使用的用户。 (如果没有就添加一个) 4、最后在下面全部勾选“允许”并确定保存即可。 关于“windows你需要权限来执行此操作删除不了怎么解决”这篇文章的内容就介绍到这里,感谢各位的…

    2022年8月31日
    1.5K00
  • word字体放大后上半部分缺失怎么解决

    解决方法 1、首先我们把缺失的文字框选出来。 2、鼠标右键点击之后选择段落。 3、然后选择行距,这里点击单倍行距。然后点击确定。 4、这样就能看见字体恢复了正常。 读到这里,这篇“word字体放大后上半部分缺失怎么解决”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,…

    2022年9月11日
    67400
  • ai如何转曲文件

    ai转曲文件的方法: 1、首先双击桌面的ai软件,然后打开。 2、之后去点击任务选项栏中的“选择”。 3、点击弹出菜单中的“全部”。 4、之后点击任务选项中的“文字”。 5、点击文字下面的“创建轮廓”即可。 以上就是“ai如何转曲文件”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很…

    2022年9月1日
    1.7K00
  • 如何让mysql不区分大小写

    让mysql不区分大小写的方法:1、进入mysql的安装目录,找到并打开配置文件“my.ini”;2、在配置文件的最后一行加上“lower_case_table_names=1”语句,设置大小写敏感参数“lower_case_table_names”,让mysql对大小写不敏感;3、重启mysql服…

    2022年9月24日
    3.0K00
  • mysql远程连接不上怎么解决

    解决方法:1、利用“select host,user from user;”查看root用户的可连接权限主机范围;2、利用“update user set host=‘%’ where user=‘root’;”修改root用户的修改权限的主机范围是任一主机;3、利用“systemctl resta…

    2022年9月16日
    1.5K00
  • windows ventoy进不了引导如何解决

    ventoy进不了引导解决方法: 方法一: 1、首先,确保你在bios设置里将U盘设置为启动项了。 2、如果没有设置,那么重启电脑,进入bios的“boot”选项下进行设置。 方法二: 1、如果设置后还不行,那么可能是u盘问题。 2、可以尝试回到系统,右键u盘选择“格式化” 3、然后选择“NTFS格…

    2022年8月27日
    4.2K00
  • css中设置长度的单位是什么

    css长度单位有:1、em,相对字体长度单位,它的单位长度是根据元素的文本文字垂直长度来决定的;2、rem,相对字体长度单位,只相对根元素即html元素字体大小来确定其长度;3、%,相对于父元素宽度或字体大小的百分比;4、px,像素,是相对于显示器屏幕分辨率而言的;5、vw,相对于浏览器窗口的宽度;…

    2022年9月22日
    52400
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部