WEB渗透——文件上传漏洞（一）

其他 2020-03-23 10:48:46 阅读次数: 0

文件上传漏洞（一）

环境准备：
OWASP_Broken_Web_Apps —— 靶机
Kali_Linux-2018.2-vm-amd64 —— 攻击机

文件上传漏洞原理：
在这里插入图片描述
制作PHP文件——一句话木马

chopper就是密码

利用文件上传漏洞，原本是要求上传image，但却可以上传PHP文件。上传成功后在网页加载该文件，将 …/…/hackable/uploads/Xshell.php复制到URL地址栏后缀
在这里插入图片描述
访问后会跳转为：

利用中国菜刀
上传之后获得WEB shell，在中国菜刀添加url，窗口chooper就是刚才PHP所自定义的密码
在这里插入图片描述

添加之后点右键可进行很多控制，查询数据库什么的. 点了文件管理，等待几秒会自动弹出来，可以对该网站的内部文件进行上传，下载，删除等操作
在这里插入图片描述

发布了24 篇原创文章 · 获赞 5 · 访问量 696

私信关注

猜你喜欢

转载自blog.csdn.net/qq_39578545/article/details/104838080

WEB渗透——文件上传漏洞（一）

web 渗透 --- 文件上传漏洞

Web安全渗透学习-文件上传漏洞

WEB渗透——文件上传漏洞（二）

web渗透之文件上传漏洞

渗透测试-文件上传漏洞

一次渗透测试学习（文件上传漏洞）

WEB | 文件上传漏洞

渗透测试之文件上传漏洞

文件上传漏洞全面渗透姿势总结

文件上传漏洞全面渗透姿势

【渗透测试-web安全】文件操作漏洞

web漏洞之文件上传

【web安全】——文件上传漏洞

Web木马与文件上传漏洞

web漏洞之文件上传漏洞

Web基本漏洞--文件上传漏洞

[渗透]kindeditor4.1.5文件上传漏洞

渗透测试-文件上传漏洞(墨者学院)

21、渗透测试笔记_文件上传&&解析漏洞_20191118

2022渗透测试-文件上传漏洞的详细讲解

一级必杀，防不胜防的漏洞，WEB安全基础入门—文件上传漏洞

【Web渗透测试】—Web漏洞

基于 java 【Web安全】文件上传漏洞

【38】WEB安全学习----文件上传漏洞

web安全（6）-- 文件上传漏洞

web安全之文件上传漏洞总结

web安全之文件上传漏洞

web漏洞-命令执行、文件上传、XSS

Web基础漏洞之文件上传

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)