burp靶场-Remote code execution via web shell upload

zhangqqa2024-11-01 17:29

Lab: 通过 Web shell 上传远程执行代码

This lab contains a vulnerable image upload function. It doesn't perform any validation on the files users upload before storing them on the server's filesystem.

此实验室包含易受攻击的映像上传功能。在将用户上传的文件存储在服务器的文件系统上之前,它不会对这些文件执行任何验证。

To solve the lab, upload a basic PHP web shell and use it to exfiltrate the contents of the file /home/carlos/secret. Submit this secret using the button provided in the lab banner.

要解决该实验问题,请上传一个基本的 PHP Web shell,并使用它来泄露文件 /home/carlos/secret 的内容。使用实验室横幅中提供的按钮提交此密钥。

You can log in to your own account using the following credentials: wiener:peter

您可以使用以下凭证登录自己的帐户:wiener:peter

solution

打开yakit先进行一些准备

打开过滤器

将上传的图片类型,去掉过滤,使得能够抓到包

完成上传文件操作

在刚才的操作中,存在有三个数据包

经过判断,将上传文件的数据包和回显文件的数据包发送到webFuzz模块

可以给这两个数据包进行重命名

对数据包进行修改

重新发包

先执行获取/etc/passwd文件内容的操作

成功回显到文件内容

我们继续修改想要获取的文件内容,完成靶场任务

成功获取到carlos/secret的key

相关推荐
FeelTouch Labs3 小时前
一款代码安全治理平台应该具备的能力
安全
Rytter5 小时前
某气骑士 libtprt.so 反 Frida 机制分析与绕过
android·安全·网络安全
一切皆是因缘际会5 小时前
从概率生成到内生心智:2026大模型瓶颈与下一代AI演进方向
人工智能·安全·ai·架构
@insist1237 小时前
信息安全工程师-入侵检测核心技术、APT 应对与工程实践
网络·安全·软考·信息安全工程师·软件水平考试
计算机安禾8 小时前
【计算机网络】第6篇:虚拟局域网——基于标签的广播域划分及其安全边界
计算机网络·安全·php
FeelTouch Labs11 小时前
开源安全治理体系建设
安全·开源
一拳一个娘娘腔11 小时前
内网权限维持实战体系:从单机寄生到域控信任链的深度解析
网络·安全·信任链
qq 137401861112 小时前
GB/T 19450-2004 纸基平托盘 安全检测 + 质量检测全流程实操指南
功能测试·安全·可用性测试·安全性测试
@insist12313 小时前
信息安全工程师-物理隔离技术基础核心考点解析
开发语言·网络·安全·软考·信息安全工程师·软件水平考试
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站08CC-Switch & Claude 基于 Linux 服务器安装使用指南092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10在Windows 11上安装Docker的踩坑记录