文件上传靶场通关
文件上传漏洞靶场通关
练习所需:靶场、webshell、蚁剑/菜刀、Burpsuite
靶场下载
链接: https://pan.baidu.com/s/1qvqZWLZ-c69oHupCCGuyEQ
密码: 4qhp
webshell
一句话shell
1、绕过前台脚本检测扩展名上传WebShell
- 直接上传,不允许
- 我们把phpshell.php后缀改为phpshell.png
- 然后上传,burp拦截数据包,将拦截的数据再修改回来。
- 修改完成后缀名,点击放包!
- 上传成功
-
打开保存地址 即 http://192.168.0.104/upload/uploads/phpshell.php
-
每个人安装包放的位置不同,此处位置有些变动。
-
使用蚁剑,连接webshell
- 控制成功!
- 第一关结束。
2、绕过Content-Type检测文件类型上传WebShell
- 我们先了解一下 Content-Type
- https://www.runoob.com/http/http-content-type.html
- 这里呢,我们对照着对照表,把Content-Type修改为jpeg的格式
- 打开burp和第二关,上传phpshell.php,截取数据包-并修改Content-Type值
原格式~
修改后~
- 修改完Content-Type,放包执行。
- 上传成功,又可以进行webshell管理拿权限了。
3、绕过服务端目录路径检测上传Webshell
PS:第一种方法这个靶场并没有涉及,第二种方法直接上传了
- 目录路径检测,一般就检测路径是否合法
- 针对上面的检测方法可以通过00截断的方式来绕过
- 这里采用了白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件,之后再burpsuite中使用%00截断保存路径即可绕过检测,最后保存一个php类型的木马文件。
- 首先,上传一个shell.jpg格式的文件,之后使用burpsuite抓包:
- 之后在save_path处使用%00截断构造保存的文件名:
- 上传第五关的图片马即可成功~~~
- 蚁剑连接主要路径
4、绕过服务器端扩展名检测上传Webshell
- 我们使用phpshell.php直接上传肯定是不行的,而这一关又是拓展名,所以我们把shell名字改为phpshell.php3,即可成功上传
- 为何要改为php3 ~ apache服务器能够使用php解析.phtml .php3
- 蚁剑同样可以解析.php3
5、构造图片马,绕过文件内容检测上传WebShell
- 主要内容 ~ GIF89a图片头文件欺骗
- 构造图片马~文件名phpshell.php
- 上传成功
- 蚁剑连接~成功!
6、文件上传漏洞演示脚本–中国菜刀连接一句话木马
- 第六关就是简单的一句话木马直接上传即可。
