burp靶场-Remote code execution via web shell upload

burp靶场-Remote code execution via web shell upload

article2024/11/2 5:07:59/文章来源:https://blog.csdn.net/zhangqqa/article/details/143427964

Lab: 通过 Web shell 上传远程执行代码

This lab contains a vulnerable image upload function. It doesn’t perform any validation on the files users upload before storing them on the server’s filesystem.
此实验室包含易受攻击的映像上传功能。在将用户上传的文件存储在服务器的文件系统上之前，它不会对这些文件执行任何验证。

To solve the lab, upload a basic PHP web shell and use it to exfiltrate the contents of the file /home/carlos/secret. Submit this secret using the button provided in the lab banner.
要解决该实验问题，请上传一个基本的 PHP Web shell，并使用它来泄露文件 /home/carlos/secret 的内容。使用实验室横幅中提供的按钮提交此密钥。

You can log in to your own account using the following credentials: wiener:peter
您可以使用以下凭证登录自己的帐户：wiener：peter

solution

打开yakit先进行一些准备

打开过滤器
将上传的图片类型，去掉过滤，使得能够抓到包

在这里插入图片描述

在这里插入图片描述

完成上传文件操作

在这里插入图片描述

在刚才的操作中，存在有三个数据包

在这里插入图片描述

经过判断，将上传文件的数据包和回显文件的数据包发送到webFuzz模块

可以给这两个数据包进行重命名

在这里插入图片描述

对数据包进行修改
重新发包

在这里插入图片描述

先执行获取/etc/passwd文件内容的操作

在这里插入图片描述

成功回显到文件内容

在这里插入图片描述

我们继续修改想要获取的文件内容，完成靶场任务

在这里插入图片描述

成功获取到carlos/secret的key

在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/906278.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

极简实现酷炫动效：Flutter隐式动画指南第二篇之一些酷炫的隐式动画效果

极简实现酷炫动效：Flutter隐式动画指南第二篇之一些酷炫的隐式动画效果

目录前言 1.弹性放大按钮效果 2.旋转和缩放组合动画 3.颜色渐变背景动画 4.缩放进出效果前言在上一篇文章中，我们介绍了Flutter中的隐式动画的一些相关知识，在这篇文章中,我们可以结合多个隐式动画 Widget 在 Flutter 中创建一些酷炫的视觉效果&…

阅读更多...

后端：Spring-1

后端：Spring-1

文章目录 1. 了解 spring(Spring Framework)2. 基于maven搭建Spring框架2.1 纯xml配置方式来实现Spring2.2 注解方式来实现Spring3. Java Config类来实现Spring 2.4 总结 1. 了解 spring(Spring Framework) 传统方式构建spring(指的是Spring Framework)项目，导入依…

阅读更多...

qt QStackedLayout详解

qt QStackedLayout详解

QStackedLayout类提供了一种布局方式，使得在同一时间内只有一个子部件（或称为页面）是可见的。这些子部件被维护在一个堆栈中，用户可以通过切换来显示不同的子部件，适合用在需要动态显示不同界面的场景，如向…

阅读更多...

C++进阶：C++11的新特性

C++进阶：C++11的新特性

✨✨所属专栏：C✨✨ ✨✨作者主页：嶔某✨✨ C11的发展历史 2011年，C标准委员会发布了C11标准，这是C的一次巨大飞跃，引入了许多重要的新特性，如智能指针、lambda表达式、并发编程支持等。这一版本的发布对C社…

阅读更多...

GA/T1400视图库平台EasyCVR视频分析设备平台微信H5小程序：智能视频监控的新篇章

GA/T1400视图库平台EasyCVR视频分析设备平台微信H5小程序：智能视频监控的新篇章

GA/T1400视图库平台EasyCVR是一款综合性的视频管理工具，它兼容Windows、Linux（包括CentOS和Ubuntu）以及国产操作系统。这个平台不仅能够接入多种协议，还能将不同格式的视频数据统一转换为标准化的视频流，通过无需插件的…

阅读更多...

OpenAI推出搜索GPT，进军搜索引擎领域

OpenAI推出搜索GPT，进军搜索引擎领域

OpenAI 推出了一项新功能——Search GPT，为 ChatGPT 引入实时网络搜索功能，使其站上与 Google 和 Bing 等搜索巨头竞争的舞台。 OpenAI 产品的重大变化，Search GPT 承诺提供快捷、实时的答案，并附上可靠来源的链接。 ChatGPT 一直…

阅读更多...

Unity XR Interaction Toolkit 开发教程（3）快速配置交互：移动、抓取、UI交互【3.0以上版本】

Unity XR Interaction Toolkit 开发教程（3）快速配置交互：移动、抓取、UI交互【3.0以上版本】

获取完整课程以及答疑，工程文件下载： https://www.spatialxr.tech/ 视频试看链接： 3.快速配置交互：移动、抓取、UI交互【Unity XR Interaction Toolkit 跨平台开发教程】（3.0以上版本） 系列教程专栏&…

阅读更多...

SE-Net模型实现猴痘病识别

SE-Net模型实现猴痘病识别

项目源码获取方式见文章末尾！ 600多个深度学习项目资料，快来加入社群一起学习吧。《------往期经典推荐------》项目名称 1.【DeepLabV3模型实现人体部位分割CIHP数据】 2.【卫星图像道路检测DeepLabV3Plus模型】 3.【GAN模型实现二次元头像生成】 4.…

阅读更多...

深度学习之权重、偏差

深度学习之权重、偏差

1 权重偏差初始化 1.1 全都初始化为 0 偏差初始化陷阱： 都初始化为 0。产生陷阱原因：因为并不知道在训练神经网络中每一个权重最后的值，但是如果进行了恰当的数据归一化后，我们可以有理由认为有一半的权重是正的，另…

阅读更多...

企业物流管理数据仓库建设的全面指南

企业物流管理数据仓库建设的全面指南

文章目录一、物流管理目标二、总体要求三、数据分层和数据构成（1）数据分层（2）数据构成四、数据存储五、数据建模和数据模型（1）数据建模（2）数据模型六、总结在企业物流管理中&…

阅读更多...

Spring Boot 与 EasyExcel 携手：复杂 Excel 表格高效导入导出实战

Spring Boot 与 EasyExcel 携手：复杂 Excel 表格高效导入导出实战

数据的并行导出与压缩下载：EasyExcel：实现大规模数据的并行导出与压缩下载构建高效排队导出：解决多人同时导出Excel导致的服务器崩溃 SpringBoot集成EasyExcel 3.x： 前言在企业级应用开发中，常常需要处理复杂的 …

阅读更多...

【网络篇】计算机网络——链路层详述（笔记）

【网络篇】计算机网络——链路层详述（笔记）

目录一、链路层 1. 概述 2. 链路层提供的服务 （1）成帧（framing） （2）链路接入 （3）可靠交付 （4）差错检测和纠正 3. 链路层的实现二、多路访问链路和…

阅读更多...

Android——显式/隐式Intent

Android——显式/隐式Intent

概述在Android中，Intent是各个组件之间信息通信的桥梁，它用于Android各组件的通信。 Intent 的组成部分一、显式 Intent 第一种方式 Intent intent new Intent(this, ActFinishActivity.class);startActivity(intent);第二种方式 Intent intent …

阅读更多...

__init__.py __all__和 __name__的作用及其用法

init.py all和 name的作用及其用法

__ init__.py 的作用及其用法： 包下的__init__.py 所在目录是一个模块包,本身也是一个模块,可用于定义模糊导入时要导入的内容。当我们导入一个包的时候，包下的__init__.py中的代码会自动执行，因此在某些大的项目被使用频率较高的模块&#x…

阅读更多...

曹操出行借助 ApsaraMQ for Kafka Serverless 提升效率，成本节省超 20%

曹操出行借助 ApsaraMQ for Kafka Serverless 提升效率，成本节省超 20%

本文整理于 2024 年云栖大会主题演讲《云消息队列 ApsaraMQ Serverless 演进》，杭州优行科技有限公司消息中间件负责人王智洋分享 ApsaraMQ for Kafka Serverless 助力曹操出行实现成本优化和效率提升的实践经验。曹操出行：科技驱动共享出行未来曹操…

阅读更多...

《探索 HarmonyOS NEXT(5.0)：开启构建模块化项目架构奇幻之旅 —— Tabs底部导航栏》

《探索 HarmonyOS NEXT(5.0)：开启构建模块化项目架构奇幻之旅 —— Tabs底部导航栏》

简介通过学习HarmonyOS Next，实战项目WanAndroid 鸿蒙版，API接口均来自WanAndroid 开源接口，我们一起来做个App吧。玩Android 开放API：https://www.wanandroid.com/blog/show/2 效果图创建每个模块下的各个目录 1、feature…

阅读更多...

LinkedList 分析

LinkedList 分析

LinkedList 简介 LinkedList 是一个基于双向链表实现的集合类，经常被拿来和 ArrayList 做比较。关于 LinkedList 和ArrayList的详细对比，我们 Java 集合常见面试题总结(上)有详细介绍到。双向链表不过，我们在项目中一般是不会使用到 Link…

阅读更多...

MybatisPlus入门(六)MybatisPlus-null值处理

MybatisPlus入门(六)MybatisPlus-null值处理

一、MybatisPlus-null值处理 1.1）问题引入： 在查询中遇到如下情况，有部分筛选条件没有值，如商品价格有最大值和最小值，商品价格部分时候没有值。 1.2）解决办法： 步骤一：新建查询实…

阅读更多...

基于树莓派的安保巡逻机器人--（一、快速人脸录入与精准人脸识别）

基于树莓派的安保巡逻机器人--（一、快速人脸录入与精准人脸识别）

目录零、前言一、人脸检测二、人脸识别 1、采集人脸 2、训练人脸识别模型 3、人脸识别应用零、前言随着智能安防需求的增长，基于人工智能和物联网的安保系统逐渐成为趋势。树莓派因其低成本、高扩展性等特点，成为很多AI项目的理想平台。本文将为大…

阅读更多...

网络编程项目之UDP聊天室

网络编程项目之UDP聊天室

项目要求利用UDP协议，实现一套聊天室软件。服务器端记录客户端的地址，客户端发送消息后，服务器群发给各个客户端软件。问题思考客户端会不会知道其它客户端地址？ UDP客户端不会直接互连，所以不会获知其它客户端地址…

阅读更多...

最新文章