WebShell文件上傳分析溯源(第2題)
靶場背景:
經過掃描發現如下目錄
點擊查看/admin 目錄是空白頁面,查看admin/upload.php目錄的時候,會跳轉到upload1.php頁面並顯示無權限訪問,接着點擊肯定後跳轉到upload2.php。整個過程有一個頁面一閃而過,嘗試對頁面進行抓包,抓到了上傳文件的頁面,嘗試進行上傳一句話木馬,上傳成功了,結果上傳成功。
可是殊不知道上傳文件的位置在哪。查看題目給的提示,掌握cookie的基本知識。觀察upload1.php的cookie的值是從verify/xxx.txt的文件中讀取的,那能夠嘗試讀取upload_file.php文件源碼,源碼中查找文件命名的路徑和規則
將uploadmd5=upload_file.php,成功的讀取到了文件的內容
理解代碼,找出命名的規則
能夠看到上面代碼仍是比較容易讀懂得,文件得路徑形似:uploadfile/年月日_$verify_上傳的文件名
根據上述獲得的信息,鏈接一句話木馬
相關文章
- 1. 墨者學院 -- WebShell文件上傳分析溯源(第2題)
- 2. WebShell文件上傳漏洞分析溯源(第2題)
- 3. 11.WebShell文件上傳漏洞分析溯源(第2題)
- 4. 墨者學院 - WebShell文件上傳分析溯源(第2題)
- 5. WebShell文件上傳漏洞分析溯源(第1題)
- 6. CTF-WebShell文件上傳分析溯源(第1題)
- 7. 墨者靶場 入門:WebShell文件上傳漏洞分析溯源(第2題)
- 8. 墨者_WebShell文件上傳分析溯源(第2題)
- 9. 墨者學院 - WebShell文件上傳漏洞分析溯源(第5題)
- 10. 墨者學院 - WebShell文件上傳漏洞分析溯源(第1題)
- 更多相關文章...
- • PHP 文件上傳 - PHP教程
- • TCP報文格式解析 - TCP/IP教程
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 墨者學院 -- WebShell文件上傳分析溯源(第2題)
- 2. WebShell文件上傳漏洞分析溯源(第2題)
- 3. 11.WebShell文件上傳漏洞分析溯源(第2題)
- 4. 墨者學院 - WebShell文件上傳分析溯源(第2題)
- 5. WebShell文件上傳漏洞分析溯源(第1題)
- 6. CTF-WebShell文件上傳分析溯源(第1題)
- 7. 墨者靶場 入門:WebShell文件上傳漏洞分析溯源(第2題)
- 8. 墨者_WebShell文件上傳分析溯源(第2題)
- 9. 墨者學院 - WebShell文件上傳漏洞分析溯源(第5題)
- 10. 墨者學院 - WebShell文件上傳漏洞分析溯源(第1題)