NSATP-A学习笔记之Day4-4实战1
Posted 火星上烤鱼
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NSATP-A学习笔记之Day4-4实战1相关的知识,希望对你有一定的参考价值。
文章目录
BootCms_1.1.3后台文件上传漏洞
实验目的
- 练习文件上传getshell
实验环境
- 目标机:
windows2003172.16.12.2
- 目标地址:
http://172.16.12.2
实验工具
- 火狐浏览器:是一款非常稳定,非常流行的Internet浏览器
- burpsuite:Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
- 中国蚁剑:是一款很好用的webshell管理工具
实验内容
练习BootCms_1.1.3后台文件上传漏洞
练习文件上传
实验步骤
步骤1:访问主页,通过扫描目录,发现存在后台
步骤2:暴力破解获取后台口令
步骤3:查看后台功能,发现存在文件上传的地方
- 媒体库–>产品图片–>添加新媒体–>上传图片
步骤4:通过图片马上传shll
BurpSuite抓包,获得数据包
- 通过更改文件名,文件内容开头添加GIF89a(图片文件头),进行上传
成功getshell
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!
以上是关于NSATP-A学习笔记之Day4-4实战1的主要内容,如果未能解决你的问题,请参考以下文章