实验室:通过 web shell 上传远程执行代码

最新推荐文章于 2025-05-14 17:27:20 发布
最新推荐文章于 2025-05-14 17:27:20 发布
阅读量1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 文件上传 文章标签: 安全 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Loser5/article/details/123569296
本文档详细介绍了如何通过一个存在图片上传漏洞的实验室来上传PHP webshell,并利用它读取服务器上的敏感文件。实验步骤包括登录、上传文件、使用Burp Suite进行流量拦截和重放,以及构造exploit.php文件以获取目标文件内容。最终,通过读取到的密码完成实验挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验室:通过 web shell 上传远程执行代码

实验说明:本实验室包含易受攻击的图片上传功能。在将用户上传的文件存储在服务器的文件系统之前,它不会对它们执行任何验证。 为了解决这个实验,上传一个基本的 PHP web shell 并使用它来泄露文件的内容/home/carlos/secret。使用实验室横幅中提供的按钮提交此密钥。 您可以使用以下凭据登录到您自己的帐户:wiener:peter
第一步:登录自己的账号
在这里插入图片描述
第二步:点击上传文件,查看效果
在这里插入图片描述
网页显示The file avatars/1.jpg has been uploaded.说明文件上传成功。
第三步:打开Burp,按照下面图文,设置过滤器。
在这里插入图片描述
第四步:我们在过滤框里的“按搜索字词过滤”,输入我们刚才上传的文件名,找到那个历史记录,发送到“重发器”。
在这里插入图片描述
第五步:创建一个文件名为:exploit.php,其中包含一个用于获取 Carlos 秘密文件内容“<?php echo file_get_contents('/home/carlos/secret'); ?>”的脚本。并将它上传。
在这里插入图片描述
第六步:接下来,修改路径,上传刚才创建的文件。
将原来的第一行修改为:GET /files/avatars/exploit.php HTTP/1.1,发送请求,观察页面返回的密码。
在这里插入图片描述
然后我们将密码提交,实验完成!
在这里插入图片描述
在这里插入图片描述
我也是小白,文中可能会出现一些术语和技术上的错误,希望多多保函。

Webshell文件上传漏洞
野原新之助
11-14 3428
简述: 文件上传漏洞是由于网站对上传的文件没有进行严格筛查,导致用户可以上传一些可执行文件的恶意代码,或webshell,如asp,hph等,然后再通过url访问执行恶意代码,或是通过webshell,达到对网站的控制。 本次在一个靶场题目上进行测试:WebShell文件上传漏洞分析溯源 过程: 界面: 前端检测查看 不属于前端检测 00截断测试 1、创建一句话木马:<?ph...
RCE:命令注入 过滤空格 远程代码执行 php://input 读取源代码
qq_69100706的博客
08-12 1014
命令注入是一种常见的技巧,用于实现远程代码执行(RCE)。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中,如果用户输入未被妥善清理或验证,攻击者可以注入额外的命令,从而执行任意代码
Lab: Remote code execution via web shell upload 实验:通过上传web shell实现远程代码执行
jamesP777的博客
05-13 295
我们访问web shell http:domain/files/avatars/a.php?command=cat /home/carlos/secret,就可以拿到文件内容了,提交之后完成解题。
开源 Web Shell 工具
最新发布
weixin_42849849的博客
05-14 713
以下是一些开开源。
实验室:通过多语言 Web shell 上传远程执行代码
Loser5的博客
03-20 2391
实验室:通过多语言 Web shell 上传远程执行代码
webshell上传学习
海渺的博客
09-22 2858
简介 文件上传漏洞是指网络攻击者上传了一个可执行文件到服务器执行。这里上传的文件可以是木马、病毒、恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,作为网页后门,攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与...
负载均衡下的webshell上传
好好睡觉
02-09 3251
负载均衡下的webshell上传
LabVIEW远程虚拟实验室:共享与实现
远程虚拟实验室的核心目标是通过SSH(Secure Shell)架构实现科学仪器的资源共享。通过这种方式,用户无需深入了解LabVIEW编程,也不必购买昂贵的软件,只需通过Web浏览器访问预设的服务器,即可进行实验操作和数据...
LabVIEW实现的远程虚拟实验室:资源共享与SSH架构
在"LabVIEW下远程虚拟实验室的研究与实现"中,作者探讨了如何利用LabVIEW和SSH(Secure Shell)架构建立一个远程虚拟实验室。SSH是一种网络协议,用于安全远程登录到服务器执行命令。在LabVIEW的环境中,SSH可以...
中山大学WEB安全实验室:FTP协议加密技术的深入探讨
[中山大学WEB安全FTP协议分析实验](https://www.nwkings.com/wp-content/uploads/2023/11/Unravelling-the-Mysteries-of-Local-Area-Networks-LANs-blog-thumbnail-compressed-1024x400.jpg) # 摘要 FTP协议作为...
漏洞分析 | WordPress Backup Migration远程代码执行漏洞(CVE-2023-6553)
WangsuSecurity的博客
04-25 1163
Backup Migration 小于1.3.8版本中存在远程代码执行漏洞,该漏洞在CVSS3.1中评分9.8,危险等级为危急
web-shells:用于渗透测试的 Web shell
06-21
网壳 这是一组非常简单的 web shell。 大多数是我写的,有些是其他作者写的(在来源中命名)。 我不建议在实时环境中使用这些,除非您知道自己在做什么。 其中大多数没有身份验证或限制,旨在在最短的时间内完成简单的工作,主要用于虚拟实验室和考试。 为了更深入地思考适用于更广泛平台的一组 web shell,我推荐 Laudanum: ://laudanum.inguardians.com/ cmdshell.txt 非常简单的 PHP 命令外壳。 执行 $_GET["cmd"] 中的任何内容并将结果输出到页面。 使用它,您可能可以完成 90% 的工作。 mysqlshell.txt 使用 ext/mysql 函数的简单 MySQL shell,用于 PHP<5.5。 提供凭据和 SQL 命令,它将在表中输出结果集 pdoshell.txt 与 mysqlshell.txt 相
java 远程调用shell脚本_Java-web项目如何远程调用shell脚本
weixin_29699579的博客
02-12 322
可以使用ssh方式调用远程服务器shell脚本,下边是从网上找的一个类:/** *//*** 远程执行shell脚本类* @author l*/public class RmtShellExecutor {/** *//** */private Connection conn;/** *//** 远程机器IP */private String ip;/** *//** 用户名 */pri...
实验室:通过竞争条件上传 Web shell
Loser5的博客
03-22 718
利用文件上传竞争条件
说说 WEB SHELL
weixin_33877092的博客
01-06 176
WEB SHELL 的威力和危害性有多大,大家都知道,我就不多说了。下面首先给出一个 WEB SHELL 的例子,然后,逐步分析我们应该怎样来防范 WEB SHELL。 一. WEB SHELL 例子 本文提供该 WEB SHELL,是因为下文的分析会用到它。请读者不要误用,感谢。 二. WEB SHELL 的防护 WEB SHELL 的防护,说到底,...
web漏洞之远程命令/代码执行
qq_56438857的博客
07-30 1114
总结了常见的远程命令/代码执行漏洞的相关知识点。主要包括管道符,远程代码执行远程系统命令执行
web shell
heizistudio的专栏
09-02 707
[root@duxiu_myslq weba]# vim blog/views.py from django.http import HttpResponse from django.shortcuts import render_to_response import os import datetime def testform(request):    return render_
webshell
qq_58970968的博客
03-31 3222
什么是webshell? webshell就是以asp、aspx、 php.jsp, 或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,可以使用浏览器或者webshell管理工具来访问该后门文件,执行相关的系统命令,以达到控制网站服务器的目的。 getshell总结博客:https://note.youdao.com/ynoteshare1/index.html?id=b58d8f4a93c3e5cb0f40ffa5243c11e6&t.
web_shell
里丘~班诺的小屋
05-08 300
webshell 小马:一句话木马也称为小马,即整个shell代码量只有一行,一般是系统执行函数 大马: 代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到 shell2.php #eval 使用php函数,例如phpinfo(); <?php eval($_REQUEST['pass']);?> http://192.168.238.131/dvwa/hackable/uploads/shell2.php?pass=phpinfo(); shel
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值