如何進行墨者靶場WebShell檔案上傳漏洞分析溯源-安全-PHP中文網

首頁

運維

安全

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源

王林

Jun 01, 2023 am 08:55 AM

webshell

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源

1.開啟網址後，發現是上傳頁面

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源

#2.直接上傳後綴名為php的文件，發現無法上傳

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源

3.採用BurpSuite進行抓包，將上傳的字尾為php的檔案的字尾改為php5，即可繞過

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源

4.使用菜刀進行連接，在var/www/html的目錄中，發現帶有KEY的文件，打開即可看到key

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源

#5.開啟另一個網址，同時也是一個上傳頁面，但是設定了上傳名單，僅允許以.gif .jpg .png為後綴檔案通過上傳

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源

6.我們寫一個txt一句話木馬，將其後綴改為jpg

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源

7.在上傳的時候，採用BurpSiuit抓包，並對檔案後綴進行修改，顯示上傳成功

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源

8.使用蟻劍連接，在var/www/html中發現key

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源

以上是如何進行墨者靶場WebShell檔案上傳漏洞分析溯源的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7807

Java教學

1646

CakePHP 教程

1402

Laravel 教程

1300

PHP教程

1236

Related knowledge

nginx負載平衡下的webshell上傳如何實現 May 16, 2023 am 08:16 AM

情境描述假定在真實生產環境中，存在一個RCE漏洞，可以讓我們取得WebShell環境的安裝首先在GetHub上拉去漏洞的鏡像前，需提前在centos上安裝nginx和tomcat以及配置好nginx以及tomcat的相關設定文件，在使用docker將映像拉取下來，進行漏洞的複現。 1.先將docker環境搭建起來2、測試tomcat是否可以訪問根據上圖可以看出，後端的tomcat是可以訪問的3、查看docker中nginx反向代理的負載平衡4、查看docker中lbsnode1中的ant .jsp文

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源 Jun 01, 2023 am 08:55 AM

1.打開網址後，發現是一個上傳頁面2.直接上傳後綴名為php的文件，發現無法上傳3.採用BurpSuite進行抓包，將上傳的後綴為php的文件的後綴改為php5，即可繞過4.使用菜刀進行連接，在var/www/html的目錄中，發現帶有KEY的文件，打開即可看到key5.打開另一個網址，同時也是一個上傳頁面，但是設置了上傳名單，僅允許以.gif.jpg.png為後綴檔案透過上傳6.我們寫一個txt一句話木馬，將其後綴改為jpg7.在上傳的時候，採用BurpSiuit抓包，並對文件後綴進行修改，顯

寶塔面板的WebShell安全設置 Jun 21, 2023 pm 04:35 PM

隨著網路安全問題的日益突出，各大網站和應用程式的安全性也成為越來越重要的問題。尤其是在網站維運管理中，常常需要使用WebShell這種工具來進行維護與修復，但WebShell也常常被駭客利用，成為攻擊者入侵的一個入口。本文將介紹寶塔面板的WebShell安全性設置，幫助網站管理員提高網站的安全性。一、WebShell的概念與常見用途1.概念WebShell是

WAF對WebShell流量偵測的效能分析是怎樣的 May 16, 2023 pm 07:47 PM

本機環境組成從保留的截圖來看，對方的php版本是5.6.40，所以我要搭一個apache+php5.6.40的測試環境。開啟virtualbox，連結複製出來一份centos鏡像系統，依照以下流程配置一遍。 1.安裝apacheyuminstall-yhttpdhttpd-vServerversion:Apache/2.4.6(CentOS)Serverbuilt:Aug8201911:41:182.安裝php5.6yum-yinstallepel-releaserpm-Uvhhttps://mi

淺談帝國cms框架的Webshell Mar 16, 2021 am 10:48 AM

這篇文章要為大家介紹帝國cms框架的Webshell。有一定的參考價值，有需要的朋友可以參考一下，希望對大家有幫助。

網站漏洞修復之上傳webshell漏洞修補的範例分析 May 30, 2023 pm 01:49 PM

SINE安全在對某客戶的網站進行網站漏洞檢測與修復發現該網站存在嚴重的sql注入漏洞以及上傳webshell網站木馬文件漏洞，該網站使用的是某CMS系統，採用PHP語言開發，mysql數據庫的架構，該網站原始碼目前是開源的狀態。某CMS是專注於提供付費知識的社交CMS系統，知識付費在目前的互聯網中有這很高的需求，該系統可以對文件進行分享，收費下載，用戶發布的知識內容可以隱藏，提供給付費客戶閱讀。程式碼比較精簡深受廣大站長們的喜歡，網站漏洞主要發生在上傳壓縮套件的同時，建構惡意解壓程式碼講zip套件裡的w

混淆變形的Webshell分析是怎樣的 May 19, 2023 pm 11:07 PM

WebShell是什麼？在最初的時候，Webshell經常被用來作為Web伺服器管理員對伺服器進行遠端管理的一類腳本的簡稱。後來，隨著一些Webshell管理工具的誕生,使得獲取Web權限的過程被很大程度上地簡易化，於是逐漸被稱為Web入侵的工具腳本。 Webshell不同於漏洞，而是利用應用漏洞或伺服器漏洞（檔案上傳漏洞、檔案包含漏洞等）將腳本檔案上傳到伺服器進行後續利用，屬於滲透測試的後續利用和ATT&CK的TA0002Execution（執行）階段。圖1TA0002參考來源：https

webshell被上傳溯源事件的範例分析 May 12, 2023 pm 02:43 PM

巡檢查殺首先，我明白自己要做的不是找到這個上傳的位置是哪裡出現的，我應該登上伺服器進行webshel查殺，進行巡檢，找找看是否被別人入侵了，是否存在後門等等情況。雖然報的是我們公司的ip位址，萬一漏掉了幾個webshell，被別人上傳成功了沒偵測出來，那伺服器被入侵瞭如何能行。所以我上去巡檢了伺服器，上傳這個webshell查殺工具進行查殺，使用netstat-anpt和iptables-L判斷是否存在後門建立，查看是否有挖礦程序佔用CPU，等等，此處不詳細展開了。萬幸的是伺服器沒有被入侵，然後

See all articles

如何進行墨者靶場WebShell檔案上傳漏洞分析溯源

熱AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

熱門文章

熱工具

記事本++7.3.1

SublimeText3漢化版

禪工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

熱門話題