文件上传漏洞靶场通关之旅

一、简介

截屏2020-08-27 下午5.39.45

1、练习所需

靶场、webshell、蚁剑/菜刀、Burpsuite

2、靶场下载

  • 密码: 4qhp

3、webshell

一句话shell

<?php eval(@$_POST['bjx']); ?>
截屏2020-08-27 下午5.41.56

二、靶场通关

1、绕过前台脚本检测扩展名上传WebShell

  • 直接上传,不允许
截屏2020-08-27 下午5.40.48
  • 我们把phpshell.php后缀改为phpshell.png
  • 然后上传,burp拦截数据包,将拦截的数据再修改回来。
截屏2020-08-27 下午5.47.11
截屏2020-08-27 下午5.47.46
截屏2020-08-27 下午5.49.32
  • 修改完成后缀名,点击放包!
截屏2020-08-27 下午5.50.13
截屏2020-08-27 下午5.50.13
  • 上传成功
截屏2020-08-27 下午5.51.31
截屏2020-08-27 下午5.54.03
  • 控制成功!
截屏2020-08-27 下午5.54.21
  • 第一关结束。

2、绕过Content-Type检测文件类型上传WebShell

截屏2020-08-27 下午5.58.12
截屏2020-08-27 下午5.58.51
  • 这里呢,我们对照着对照表,把Content-Type修改为jpeg的格式
截屏2020-08-27 下午6.00.10
  • 打开burp和第二关,上传phpshell.php,截取数据包-并修改Content-Type值

原格式~

截屏2020-08-27 下午6.01.55

修改后~

截屏2020-08-27 下午6.02.46
  • 修改完Content-Type,放包执行。
截屏2020-08-27 下午6.03.43
  • 上传成功,又可以进行webshell管理拿权限了。

3、绕过服务端目录路径检测上传Webshell

PS:第一种方法这个靶场并没有涉及,第二种方法直接上传了

  • 目录路径检测,一般就检测路径是否合法
  • 针对上面的检测方法可以通过00截断的方式来绕过
  • 这里采用了白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件,之后再burpsuite中使用%00截断保存路径即可绕过检测,最后保存一个php类型的木马文件。
  • 首先,上传一个shell.jpg格式的文件,之后使用burpsuite抓包:
截屏2020-08-27 下午6.41.23
  • 之后在save_path处使用%00截断构造保存的文件名:
截屏2020-08-27 下午6.41.56
  • 上传第五关的图片马即可成功~~~
截屏2020-08-27 下午6.30.12
截屏2020-08-27 下午6.30.51
  • 蚁剑连接主要路径

4、绕过服务器端扩展名检测上传Webshell

  • 我们使用phpshell.php直接上传肯定是不行的,而这一关又是拓展名,所以我们把shell名字改为phpshell.php3,即可成功上传
截屏2020-08-27 下午6.09.03
截屏2020-08-27 下午6.09.15
  • 为何要改为php3 ~ apache服务器能够使用php解析.phtml .php3
  • 蚁剑同样可以解析.php3
截屏2020-08-27 下午6.13.46

5、构造图片马,绕过文件内容检测上传WebShell

  • 主要内容 ~ GIF89a图片头文件欺骗
截屏2020-08-27 下午6.23.59
  • 构造图片马~文件名phpshell.php
截屏2020-08-27 下午6.24.52
  • 上传成功
截屏2020-08-27 下午6.28.16
截屏2020-08-27 下午6.28.28
  • 蚁剑连接~成功!

6、文件上传漏洞演示脚本–中国菜刀连接一句话木马

  • 第六关就是简单的一句话木马直接上传即可。
截屏2020-08-27 下午6.16.27
截屏2020-08-27 下午6.15.59

三、总结

总的来说,挺好玩的,文件上传的主要类型都有涉及。后期可以再继续搞upload这个靶场。

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇