NSATP-A学习笔记之Day4-4实战1

Posted 火星上烤鱼

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NSATP-A学习笔记之Day4-4实战1相关的知识,希望对你有一定的参考价值。

BootCms_1.1.3后台文件上传漏洞

实验目的

  • 练习文件上传getshell

实验环境

  • 目标机:windows2003
    • 172.16.12.2
  • 目标地址:http://172.16.12.2

实验工具

  • 火狐浏览器:是一款非常稳定,非常流行的Internet浏览器
  • burpsuite:Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
  • 中国蚁剑:是一款很好用的webshell管理工具

实验内容


练习BootCms_1.1.3后台文件上传漏洞

练习文件上传

实验步骤

步骤1:访问主页,通过扫描目录,发现存在后台




步骤2:暴力破解获取后台口令







步骤3:查看后台功能,发现存在文件上传的地方

  • 媒体库–>产品图片–>添加新媒体–>上传图片




步骤4:通过图片马上传shll

BurpSuite抓包,获得数据包

  • 通过更改文件名,文件内容开头添加GIF89a(图片文件头),进行上传

成功getshell


免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!

以上是关于NSATP-A学习笔记之Day4-4实战1的主要内容,如果未能解决你的问题,请参考以下文章

NSATP-A学习笔记之Day4-1文件上传

NSATP-A学习笔记之Day1

NSATP-A学习笔记之Day3-2注入原理

NSATP-A学习笔记之Day2-7xxe漏洞

NSATP-A学习笔记之Day2-3burp使用

NSATP-A学习笔记之Day4-3webshell免杀