burp靶场-Remote code execution via web shell upload

zhangqqa2024-11-01 17:29

Lab: 通过 Web shell 上传远程执行代码

This lab contains a vulnerable image upload function. It doesn't perform any validation on the files users upload before storing them on the server's filesystem.

此实验室包含易受攻击的映像上传功能。在将用户上传的文件存储在服务器的文件系统上之前,它不会对这些文件执行任何验证。

To solve the lab, upload a basic PHP web shell and use it to exfiltrate the contents of the file /home/carlos/secret. Submit this secret using the button provided in the lab banner.

要解决该实验问题,请上传一个基本的 PHP Web shell,并使用它来泄露文件 /home/carlos/secret 的内容。使用实验室横幅中提供的按钮提交此密钥。

You can log in to your own account using the following credentials: wiener:peter

您可以使用以下凭证登录自己的帐户:wiener:peter

solution

打开yakit先进行一些准备

打开过滤器

将上传的图片类型,去掉过滤,使得能够抓到包

完成上传文件操作

在刚才的操作中,存在有三个数据包

经过判断,将上传文件的数据包和回显文件的数据包发送到webFuzz模块

可以给这两个数据包进行重命名

对数据包进行修改

重新发包

先执行获取/etc/passwd文件内容的操作

成功回显到文件内容

我们继续修改想要获取的文件内容,完成靶场任务

成功获取到carlos/secret的key

相关推荐
kali-Myon25 分钟前
NewStarCTF2025-Week1-Misc
安全·ctf·misc
数字供应链安全产品选型6 小时前
国家级!悬镜安全入选两项“网络安全国家标准应用实践案例”
人工智能·安全·web安全
鹿鸣天涯10 小时前
商用密码应用安全性评估
网络·安全·web安全
骥龙11 小时前
2.5、物联网设备的“免疫系统”:深入解析安全启动与可信执行环境
物联网·安全
jieyu111912 小时前
xxe靶场通关
安全·web安全
捷智算云服务12 小时前
H20裸金属租赁:捷智算安全隔离,独立配置保障数据安全
安全
L475412 小时前
SSL/TLS证书:保障网站安全的关键
网络协议·安全·ssl·tls
福澤満満18 小时前
网络安全HTML之旅-标签的基本使用
安全
欢璃18 小时前
修电脑日志--电脑开机黑屏只有光标闪
windows·安全·电脑·安全架构
AIwenIPgeolocation18 小时前
数据流通合规新基建 隐私计算平台的三重安全防线
安全
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05Linux下V2Ray安装配置指南06KGG转MP3工具|非KGM文件|解密音频07GitLab 零基础入门指南:从安装到项目管理全流程08windows找不到gpedit.msc(本地组策略编辑器)09荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)