中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行墨者靶場WebShell文件上傳漏洞分析溯源

發布時間:2022-01-17 19:13:07 來源:億速云 閱讀:219 作者:柒染 欄目:安全技術

這篇文章的內容主要圍繞如何進行墨者靶場WebShell文件上傳漏洞分析溯源進行講述,文章內容清晰易懂,條理清晰,非常適合新手學習,值得大家去閱讀。感興趣的朋友可以跟隨小編一起閱讀吧。希望大家通過這篇文章有所收獲!

如何進行墨者靶場WebShell文件上傳漏洞分析溯源

1.打開網址后,發現是一個上傳頁面

如何進行墨者靶場WebShell文件上傳漏洞分析溯源

2.直接上傳后綴名為php的文件,發現無法上傳

如何進行墨者靶場WebShell文件上傳漏洞分析溯源

如何進行墨者靶場WebShell文件上傳漏洞分析溯源

3.采用BurpSuite進行抓包,將上傳的后綴為php的文件的后綴改為php5,即可繞過

如何進行墨者靶場WebShell文件上傳漏洞分析溯源

4.使用菜刀進行連接,在var/www/html的目錄中,發現帶有KEY的文件,打開即可看到key

如何進行墨者靶場WebShell文件上傳漏洞分析溯源如何進行墨者靶場WebShell文件上傳漏洞分析溯源如何進行墨者靶場WebShell文件上傳漏洞分析溯源

5.打開另一個網址,同時也是一個上傳頁面,但是設置了上傳名單,僅允許以.gif .jpg .png為后綴文件通過上傳

如何進行墨者靶場WebShell文件上傳漏洞分析溯源

6.我們寫一個txt一句話木馬,將其后綴改為jpg

如何進行墨者靶場WebShell文件上傳漏洞分析溯源

7.在上傳的時候,采用BurpSiuit抓包,并對文件后綴進行修改,顯示上傳成功

如何進行墨者靶場WebShell文件上傳漏洞分析溯源

如何進行墨者靶場WebShell文件上傳漏洞分析溯源

如何進行墨者靶場WebShell文件上傳漏洞分析溯源

8.使用蟻劍進行連接 ,在var/www/html中發現key

如何進行墨者靶場WebShell文件上傳漏洞分析溯源

感謝你的閱讀,相信你對“如何進行墨者靶場WebShell文件上傳漏洞分析溯源”這一問題有一定的了解,快去動手實踐吧,如果想了解更多相關知識點,可以關注億速云網站!小編會繼續為大家帶來更好的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

溧水县| 汕头市| 台中市| 镇江市| 如东县| 乐东| 巴塘县| 竹山县| 马鞍山市| 临沧市| 宣城市| 江华| 夏津县| 高邑县| 六安市| 隆安县| 乌拉特中旗| 安阳市| 平乐县| 柘城县| 汶川县| 珠海市| 崇仁县| 临安市| 五台县| 浦城县| 杭锦后旗| 黑河市| 达日县| 南江县| 淳安县| 平顺县| 安顺市| 东平县| 温宿县| 马山县| 黎城县| 资源县| 长治县| 焦作市| 台东县|