攻防世界-upload1

先打开实验环境

实验准备：Firefox浏览器+Burp+蚁剑

Burp:用于代理浏览器处理的http信息

蚁剑：用于一句话木马的文件连接

 

 1.1这里选择后缀名为php的文件，发现浏览器很快就做出反应了，ctrl+u看下网页源代码，（可能是js前端的过滤，因为反应太快了）；

 

 果然是前端js过滤了，只允许后缀为jpg和png的文件上传；

1.2解决办法：先准备好含有一句话木马的php文件，密码为zxc（zxc可以自己随意设置的，用于蚁剑连接的暗号）

 

 1.3把该文件后缀名改为png

 

 1.4设置火狐本地代理，我这里用的是一个代理插件ProxySwitcheroo（可到火狐扩展模块自己下载）

1.4.1设置Burp代理，开启代理

 

 

 

 1.5选择改好的木马图片，点击上传 burp就会拦截到

 

 1.6把1.png改为1.php就可以点击Forward发送出去啦

 

 1.7浏览器就返回上传成功以及上传后的文件路径

 

 此时文件路径为：http://220.249.52.133:51277/upload/1596437999.1.php

1.8打开蚁剑连接服务器，密码为zxc 

 

 1.9双击进入虚拟终端

 

 

 

 看到flag文件了，打开得到flag

 

 

做到这里突然有个想法，上传文件包含system、exec等系统函数，这里可能存在命令执行漏洞，文件上传+命令执行，，在浏览器里访问文件内GET、POST请求即可，这里我就不做了，哈哈哈