墨者——内部文件上传系统漏洞分析溯源内部文件上传系统漏洞分析溯源

Posted 2023-03-06 山川绿水

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了墨者——内部文件上传系统漏洞分析溯源内部文件上传系统漏洞分析溯源相关的知识，希望对你有一定的参考价值。

1.选择合适的文件上传

2.可以看到为*.asp文件

3.可以推测出此站点为IIS
4.上传shell.asp试试

5.上传报错，将其改名为shell.asp.txt上传，发现上传成功

6.有个问题就是服务器将我们所上传的文件进行了重命名，故我们应该想办法截断

7.经过测试发现不行，那么查看一下操作系统的版本Microsoft-IIS/6.0

8.看看此服务器有没有什么漏洞，发现此版本有文件解析漏洞

9.把文档中的内容替换成一句话木马

<%eval  request(“test”)%>

10.上传试试

11.改上传的路径为123.asp,那么此目录下的所有文件就会被当做asp执行

12.接下来，使用菜刀连接

13.找到flag

KEY:mozhe8d9d6022cc9ac37e39936699415

PS:使用菜刀连接，一开始我还以为马儿有问题！！！有点坑

以上是关于墨者——内部文件上传系统漏洞分析溯源内部文件上传系统漏洞分析溯源的主要内容，如果未能解决你的问题，请参考以下文章

墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源