当前位置: 首页 > article >正文

burp靶场-Remote code execution via web shell upload

article 2024/11/5 13:13:51

Lab: 通过 Web shell 上传远程执行代码

This lab contains a vulnerable image upload function. It doesn’t perform any validation on the files users upload before storing them on the server’s filesystem.
此实验室包含易受攻击的映像上传功能。在将用户上传的文件存储在服务器的文件系统上之前,它不会对这些文件执行任何验证。

To solve the lab, upload a basic PHP web shell and use it to exfiltrate the contents of the file /home/carlos/secret. Submit this secret using the button provided in the lab banner.
要解决该实验问题,请上传一个基本的 PHP Web shell,并使用它来泄露文件 /home/carlos/secret 的内容。使用实验室横幅中提供的按钮提交此密钥。

You can log in to your own account using the following credentials: wiener:peter
您可以使用以下凭证登录自己的帐户:wiener:peter

solution

打开yakit先进行一些准备

打开过滤器
将上传的图片类型,去掉过滤,使得能够抓到包

在这里插入图片描述

在这里插入图片描述

完成上传文件操作

在这里插入图片描述

在刚才的操作中,存在有三个数据包

在这里插入图片描述

经过判断,将上传文件的数据包和回显文件的数据包发送到webFuzz模块

可以给这两个数据包进行重命名

在这里插入图片描述

对数据包进行修改
重新发包

在这里插入图片描述

先执行获取/etc/passwd文件内容的操作

在这里插入图片描述

成功回显到文件内容

在这里插入图片描述

我们继续修改想要获取的文件内容,完成靶场任务

在这里插入图片描述

成功获取到carlos/secret的key

在这里插入图片描述


http://www.kler.cn/a/380158.html

相关文章:

  • 路径规划 | ROS中多个路径规划算法可视化与性能对比分析
  • Prim算法与Dijstra算法
  • 4种鼓励创业创新的方法
  • CODESYS可视化星三角降压启动程序控制电气动画图
  • 使用onnxruntime c++ API实现yolov5m视频检测
  • 【AIGC】如何充分利用ChatGPT:有效提示框架与基本规则
  • Spring Boot解决 406 错误之返回对象缺少Getter/Setter方法引发的问题
  • 列表(排列整齐),表格,表单(登录,注册)(HTML)
  • Charles抓包_Android
  • JavaScript解构赋值
  • EHOME视频平台EasyCVR萤石设备视频接入平台视频诊断技术可以识别哪些视频质量问题?
  • centos7 安装python3.9.4,解决import ssl异常
  • Redis 组网方式入门
  • Leetcode 3343. Count Number of Balanced Permutations
  • HTMLCSS:呈现的3D树之美
  • mysql笔记-索引
  • vue经典前端面试题
  • Vue 自定义icon组件封装SVG图标
  • 数据结构----二叉树
  • 请用python写一段训练模型【InsCode AI 创作助手】
  • #Prompt | AI | LLM # 人类如何写出LLM理解的Prompt
  • 使用JavaScript实现新窗口打开并设置sessionStorage的简单指南
  • 批发订货系统的设计、开发及源码实现(PHP + MySQL)
  • java项目之校园资料分享平台(springboot)
  • OpenGL入门005——使用Shader类管理着色器
  • js.轮转数组和旋转链表