burp靶场-Remote code execution via web shell upload

zhangqqa2024-11-01 17:29

Lab: 通过 Web shell 上传远程执行代码

This lab contains a vulnerable image upload function. It doesn't perform any validation on the files users upload before storing them on the server's filesystem.

此实验室包含易受攻击的映像上传功能。在将用户上传的文件存储在服务器的文件系统上之前,它不会对这些文件执行任何验证。

To solve the lab, upload a basic PHP web shell and use it to exfiltrate the contents of the file /home/carlos/secret. Submit this secret using the button provided in the lab banner.

要解决该实验问题,请上传一个基本的 PHP Web shell,并使用它来泄露文件 /home/carlos/secret 的内容。使用实验室横幅中提供的按钮提交此密钥。

You can log in to your own account using the following credentials: wiener:peter

您可以使用以下凭证登录自己的帐户:wiener:peter

solution

打开yakit先进行一些准备

打开过滤器

将上传的图片类型,去掉过滤,使得能够抓到包

完成上传文件操作

在刚才的操作中,存在有三个数据包

经过判断,将上传文件的数据包和回显文件的数据包发送到webFuzz模块

可以给这两个数据包进行重命名

对数据包进行修改

重新发包

先执行获取/etc/passwd文件内容的操作

成功回显到文件内容

我们继续修改想要获取的文件内容,完成靶场任务

成功获取到carlos/secret的key

相关推荐
卓豪终端管理16 分钟前
BYOD时代的安全革命:工作空间隔离如何重塑企业移动管理
安全
duyinbi75173 小时前
改进YOLO13模型:C3k2与PPA优化在油田工人安全装备检测与行为识别中的应用
人工智能·安全·目标跟踪
凯丨4 小时前
使用 frp 实现内网穿透:让本地服务器安全暴露到公网
运维·服务器·安全
下海fallsea5 小时前
德邦跟了京东,极兔搂住顺丰
网络·人工智能·安全
iSee8575 小时前
struts2 XML外部实体注入漏洞复现(CVE-2025-68493)
xml·安全·struts2
OpenCSG6 小时前
OpenCSG 生态核心:CSGHub 构建企业 AI 全生命周期管理体系,安全与协同双向赋能
人工智能·安全
程序员哈基耄6 小时前
隐私与安全工具集:让数据掌控回归用户手中
安全
Guheyunyi7 小时前
智慧消防管理平台的关键技术突破与创新
大数据·运维·人工智能·安全·音视频
Guheyunyi8 小时前
电气安全管理系统:架构、技术与智能预警体系
大数据·人工智能·科技·安全·架构
爱蛙科技8 小时前
光谱小知识 | 吸光度测试的“灵魂”:Reference 与 Dark
安全
热门推荐
01GitHub 镜像站点022025年大语言模型技术全景报告03Linux下V2Ray安装配置指南04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05UV安装并设置国内源06Labelme从安装到标注:零基础完整指南07Claude Code Skills 实用使用手册08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09BongoCat - 跨平台键盘猫动画工具10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)