|
文件上传漏洞(一)
原理
头像上传--》图⽚ 视频 ⾳频
没有做检测+⽤户可控传参
访问⽊⻢,获取到服务器权限
⼤⻢
⼩⻢(中转)
⼀句话⽊⻢ <?php EVAL($_GET[1])?>
https://github.com/Aabyss-Team/W ... bShell/webshell.php
https://github.com/tennc/webshell
webshell 管理⼯具(利⽤)
https://www.cnblogs.com/caicz/p/16531215.html
java -jar 包名
⼯具⾃动⽣成⽊⻢⽂件
在对应⽂件夹⾥存放着⽊⻢⽂件
通⽤⽊⻢都可以连接
控制受害者主机,需要满⾜的条件
1.⽊⻢要上传到受害者主机
2.⽊⻢在受害者主机上要可以执⾏(解析环境,权限问题)
3.要能够访问到上传的⽊⻢⽂件
00 截断:https://lddp.github.io/2018/11/2 ... %B8%8E-00%E6%88%AA%E6%96%AD/
⽂件上传靶场集合(绕过)
靶场 1
https://github.com/c0ny1/upload-labs
靶场 2
https://github.com/sqlsec/upload-labs-docker?tab=readme-ov-file
less-1
前端校验等于没有校验
less-2
.htaccess
AddType application/x-httpd-php .png
WEB渗透测试工程师系统班250303期 第28节课作业 1. 常见的webshell管理工具有哪些? 中国菜刀 中国蚁剑 冰蝎 哥斯拉 2. 根据课程讲解熟练使用webshell管理工具 3. 实操课程内文件上传靶场案例
| 
