红中私教-文件上传漏洞DVWA靶场实战(浅析)

news2024/11/9 0:30:22

前言

🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。

🍁个人主页:红中

 首先呢,针对于文件上传漏洞

  1. 这个漏洞为什么存在?
  2. 目的是什么?
  3. 我们为什幺要攻击这个漏洞?

先说第一个

为什么会有文件上传漏洞

文件上传漏洞的诞生与程序员的懒病是必不可分的,因为没有对前端输入进行严格的校验,导致从前端读取的用户输入,并未进行过滤,就被读取至后端即服务器端

那么如果在这时,我们对输入的内容进行精心的拼接,致使其被服务器端读取执行

从而完成违规上传

目的是什么

那么我们为什么要费那么大力气去攻击这个漏洞呢?这与webshell分割不开,webshell 也被称作 后门,木马(mua

 我们能通过他

去执行一些远端的攻击,例如远端控制目标的电脑文件,任意增删改查,还可以远端让目标的电脑执行一些恶意命令

例如无限重启,自动关机,卸载桌面。


所以该如何做呢?

实战手法

本篇文章不讲多种方法,只针对于实战实现

来到DVWA靶场,进入文件上传界面

 

题目要求选择一个图像

那么我们先来试着上传一个不符合要求的文件

mua.php

 不出意外,我们被挡在外边了,那么想一想怎么搞

禁用JS试下

 过不去。。

牛马

那想一想还有什么办法

可能有点麻烦了,改源代码

 扒了下源代码

因为他的判断语句并没有在前端执行

<pre>标签为预格式化文本,对判断没有一点用

所以发现不是前端的问题

没办法

那只能抓包了

 观察链接,发现是POST传输

设好断点

将我们的mua.php先在后缀加上.jpg

 上传之后,请求被断点拦截

我们直接去翻请求

发现了吧

第六行的filename,把他改回来

然后使请求继续

 通过了

成功进入

 接下来,我们去菜刀,开始动手

 别忘了后面的x,因为我们的一句话木马密码就是 x

 进入之后

发现了他的所有配置文件

 以及他的本地所有文件路径

 我们均可以执行任意操作

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/141822.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

开发环境和测试环境共用Eureka

问题描述 在开发过程中会遇到一种情况&#xff0c;那就是只需要修改一个服务&#xff0c;但是这个服务依赖了其他的3个服务&#xff0c;导致开发人员在本地也要启动其他的3个服务&#xff0c;还要启动一个Eureka注册中心。问题显而易见&#xff0c;在依赖过多的情况下&#xf…

一种多维数据库的数据事务专利解读

什么是事务&#xff1f; 事务是数据库系统中的核心机制。我们要理解下事务概念&#xff1a;什么是事务呢&#xff1f;事务是并发控制的单位&#xff0c;是用户定义的一个操作序列。有四个特性(ACID)&#xff1a; 原子性(Atomicity)&#xff1a; 事务是数据库的逻辑工作单位&…

使用 VSCode 开发的必备插件,你都安装了吗?

0️⃣前言 VSCode是由微软研发的一款免费、开源的跨平台代码编辑器&#xff0c;目前是前端开发使用最多的一款软件开发工具。 因为每个开发者所接触项目、所有技术不同, 用到的插件不同, 但总有几个插件基本是必备的, 以下就给出一些插件推荐&#xff0c;希望能给大家一些参考。…

腾讯会议发布录屏工具“会记”,让云端视频协作随用随录、随享随看

随着云端协同成为新常态&#xff0c;企业和组织沟通的形式也在不断丰富。1月5日&#xff0c;腾讯会议发布云端录屏工具“会记”&#xff0c; 用户在腾讯会议中就能自由使用人像、屏幕、声音、窗口等多种组合方式进行录制&#xff0c;录制完成后视频将自动上传至云端&#xff0c…

Centos7.9安装WebLogic详细步骤

目录 一、weblogic下载 二、准备环境 三、创建用户和组 四、安装jdk 安装 五、安装WebLogic 1、使用root用户创建目录/opt/weblogic并授权 2.创建 oraInst.loc 文件 3、创建wls.rsp 响应文件 4、安装weblogic 5、静默创建域 六、启动weblogic 一、weblogic下载 直…

程序员面试中一面、二面、三面有什么区别?

很多公司面试都分一面、二面、三面甚至更多&#xff0c;大家可能会好奇&#xff0c;为什么要面这么多面&#xff0c;每一面又有啥区别呢&#xff1f; 首先我来回答下为什么要这么多面&#xff0c;最核心的是最后3点&#xff1a; 如果光是一个人面&#xff0c;担心会看走眼&…

解决IDEA中ctrl+shift+f快捷键搜索没反应的问题

文章目录0写在前面1 问题解决1.1 直接切换英文输入法1.2 win10 输入法1.3 搜狗输入法1.4 其他2 写在末尾0写在前面 今天想使用《在文件中查询》功能&#xff0c;使用ctrlshiftf进行搜索的时候&#xff0c;疯狂的按组合键一直没用。最后用手点的…… 原因是IDEA的快捷键与输入…

【 java 集合】List接口常用方法总结

&#x1f4cb; 个人简介 &#x1f496; 作者简介&#xff1a;大家好&#xff0c;我是阿牛&#xff0c;全栈领域优质创作者。&#x1f61c;&#x1f4dd; 个人主页&#xff1a;馆主阿牛&#x1f525;&#x1f389; 支持我&#xff1a;点赞&#x1f44d;收藏⭐️留言&#x1f4d…

五、条件构造器和常用接口

文章目录五、条件构造器和常用接口1、wapper介绍2、QueryWrapper2.1 例1&#xff1a;组装查询条件2.2 例2&#xff1a;组装排序条件2.3 例3&#xff1a;组装删除条件2.4 例4&#xff1a;条件的优先级2.5 例5&#xff1a;组装select子句2.6 例6&#xff1a;实现子查询3、UpdateW…

基于opencv的数字识别系统

一、目的 想要实现的功能&#xff1a;帮助我们在泵中扫描燃油&#xff0c;并在应用程序中输入燃油信息。 所需技术&#xff1a;①python程序对于拍摄的汽油泵的图像&#xff0c;尝试从中读取数字。——opencv实现。②先使用python对其进行原型设计&#xff0c;然后将代码转换…

TiDB分布式数据库部署与安装详解

TiUP 是 TiDB 4.0 版本引入的集群运维工具&#xff0c;TiUP cluster 是 TiUP 提供的使用 Golang 编写的集群管理组件&#xff0c;通过 TiUP cluster 组件就可以进行日常的运维工作&#xff0c;包括部署、启动、关闭、销毁、弹性扩缩容、升级 TiDB 集群&#xff0c;以及管理 TiD…

EMQX Enterprise 4.4.124.4.13 发布:集群负载重平衡、TDengine 3.0 适配以及子表批量插入

我们很高兴地告诉大家&#xff0c;EMQX Enterprise 4.4.12 以及 4.4.13 版本正式发布&#xff01; 在本次发布中&#xff0c;我们带来了集群负载重平衡与节点疏散功能为运维人员提供更灵活的集群管理方式&#xff0c;适配了 TDengine 3.0 版本并新增分表批量插入功能&#xff…

ECMAScript 2022 中的新特性!

新钛云服已累计为您分享718篇技术干货本文盘点ECMAScript 2022 中的新特性&#xff0c;包括顶级等待、RegExp 匹配索引、新的公共和私有类字段等。一、公共和私有实例字段最新的 ES13 规范允许我们将成员字段内联定义为类主体的一部分&#xff0c;我们可以使用#来表示私有字段。…

Python打包(问题记录,带解决)

引言 文章用于测试在Python3.8的版本&#xff0c;打包Obspy地震包&#xff0c;最后集成到PyQt5上。 部署或冻结应用程序是 Python 项目的重要组成部分&#xff0c; 这意味着捆绑所有必需的资源&#xff0c;以便应用程序找到它需要的一切 能够在客户端计算机上运行。 但是&…

Ethereum 基础(一)

以太坊&#xff08;Ethereum&#xff09;是社区运行的技术&#xff0c;为加密货币以太币(ETH)和数千个去中心化应用程序提供动力。 ethereum.org是您进入以太坊世界的门户。这项技术是新的、不断发展的——有个向导会有帮助。如果你想深入研究&#xff0c;我们建议你这样做。 …

Linux内核定时器

1.概念 在linux内核内部开发者设计了内核定时器&#xff0c;它的工作原理和硬件定时器一样&#xff0c;使用它不需要关注底层的实现&#xff0c;只需要分配定时器对象&#xff0c;初始化对象&#xff0c;启用定时器即可&#xff0c;当定时时间到达之后执行定时器的处理函数。 …

2022年第十二届APMCM亚太地区数学建模竞赛1月加赛E题翻译以及思路

中文2022年亚洲及太平洋地区建模数学竞赛问题E有多少颗核弹可以摧毁地球&#xff1f;1945年8月6日&#xff0c;第二次世界大战已接近尾声。为了尽快结束战争&#xff0c;美国在日本广岛投下了名为 "小男孩" 的第二颗原子弹。这样一颗原子弹炸死了广岛的200000人&…

硬盘容量计算

硬盘容量&#xff08;Hard drive capacity&#xff09;以兆字节&#xff08;MB&#xff09;或千兆字节&#xff08;GB&#xff09;为单位&#xff0c;主流硬盘容量为500G&#xff5e;2TB&#xff0c;影响硬盘容量的因素有单碟容量和碟片数量。许多人发现&#xff0c;计算机中显…

Java--面向对象经典练习题

文章内容 一、文字版格斗游戏 二、对象数组1 三、对象数组2 四、对象数组3 五、对象数组4 题目代码如下&#xff1a; 文字版格斗游戏 格斗游戏&#xff0c;每个游戏角色的姓名&#xff0c;血量&#xff0c;都不相同&#xff0c;再选定人物的时候(new对象的时候)&#xf…

(Java高级教程)第三章Java网络编程-第一节1:网络编程必备网络知识1之网络初识和网络协议

文章目录一&#xff1a;计算机网络基本概念二&#xff1a;计算机网络发展三&#xff1a;网络协议&#xff08;1&#xff09;生活中的协议&#xff08;2&#xff09;网络协议&#xff08;3&#xff09;协议是谁制定的注意&#xff1a;本节会总结一些必要的网络知识&#xff0c;便…