burp靶场-Remote code execution via web shell upload

zhangqqa2024-11-01 17:29

Lab: 通过 Web shell 上传远程执行代码

This lab contains a vulnerable image upload function. It doesn't perform any validation on the files users upload before storing them on the server's filesystem.

此实验室包含易受攻击的映像上传功能。在将用户上传的文件存储在服务器的文件系统上之前,它不会对这些文件执行任何验证。

To solve the lab, upload a basic PHP web shell and use it to exfiltrate the contents of the file /home/carlos/secret. Submit this secret using the button provided in the lab banner.

要解决该实验问题,请上传一个基本的 PHP Web shell,并使用它来泄露文件 /home/carlos/secret 的内容。使用实验室横幅中提供的按钮提交此密钥。

You can log in to your own account using the following credentials: wiener:peter

您可以使用以下凭证登录自己的帐户:wiener:peter

solution

打开yakit先进行一些准备

打开过滤器

将上传的图片类型,去掉过滤,使得能够抓到包

完成上传文件操作

在刚才的操作中,存在有三个数据包

经过判断,将上传文件的数据包和回显文件的数据包发送到webFuzz模块

可以给这两个数据包进行重命名

对数据包进行修改

重新发包

先执行获取/etc/passwd文件内容的操作

成功回显到文件内容

我们继续修改想要获取的文件内容,完成靶场任务

成功获取到carlos/secret的key

相关推荐
xingxin323 小时前
日志文件分析溯源(连接WebShell的IP地址)实验报告
安全·web安全·网络安全·php·文件上传
kang0x04 小时前
silent_peeper Writeup by AI
安全
瀚高PG实验室5 小时前
易智瑞GeoScene Pro连接瀚高安全版数据库 458
数据库·安全·瀚高数据库
星幻元宇VR8 小时前
VR环保学习机|科技助力绿色教育新模式
大数据·科技·学习·安全·vr·虚拟现实
未知鱼8 小时前
Python安全开发之简易目录扫描器(含详细注释)
开发语言·python·安全
Jianghong Jian9 小时前
Hashcat:强大的密码恢复与安全测试工具
测试工具·安全·密码学
木易 士心11 小时前
深入理解 MySQL 权限撤销(REVOKE)机制:从语法到安全实践
数据库·后端·mysql·安全
码农小白AI11 小时前
AI审核加持的IACheck:塔吊与施工电梯安全监测系统检测报告如何实现高效合规与风险可控
大数据·人工智能·安全
workflower13 小时前
智能体安全呈现三大核心趋势
人工智能·安全·机器人·智能家居·ai编程
今夕资源网13 小时前
windows11一键禁用安全中心脚本 一键恢复安全中心脚本Windows Defender
windows·安全·windows11·安全中心·杀毒软件·自带杀软·一键禁用
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07UV安装并设置国内源08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)