CSB文件上传漏洞 -->Day4(图片挂马)

22二号,冬至啦,深圳这边只有5°(尊嘟好冷啊),写这篇文章的时候都已经是凌晨一点了,相信大部分的人都在温暖的被窝里面了吧!!(可怜的我,还得写writeup)

                

1.图片木马🐎🐎🐎

与传统的Torjian hourse不同,图片木马通常不用于直接获取用户的主机控制权限(因此我们也不用担心你的好兄弟给你发的图片里面有能获取你电脑的木马)

所以说了半天,什么是文件马呢?

  • 文件木马:图片木马是指通过特定的技术手段,在看似正常的图片文件中隐藏恶意代码或信息,用于绕过安全检测,进行恶意活动。
  • 说人话,就是:常常被黑客用于攻击网站、窃取用户信息或进行其他恶意行为的一种"特殊图片"

                                                ​​​​​​​        ​​​​​​​        

2.图片木马的制作

最简单的制作方法,就是通过cmd来进行:

  • 首先准备你一个.php的木马文件和一张正常的照片
  • 其中webshell.php如下

        ​​​​​​​         其中的GIF89A用于被后端代码检验

  • 然后在cmd输入这行命令
copy Whomai.png + webshell.php  webshell.png

这里解释一下,Whomai.png->可以是你自己的一张正常的照片,webshell.php->是你写的木马php ,webshell.png->是生成的挂🐎图片,而且,最好这两张图片在同一路径的cmd下操作(减少出错的可能)

这样你就获得了一张图片马了!!接下来就是使用了:
 

3.upload靶场14-16关

图片马,一般都是需要结合利用浏览器漏洞,来进行对图片马的解析的!!

  • 先是将刚才写好的图片马上传,再点击箭头所指之处

  • 可以看到这样一个跳转(现实生活中也是要找存在这样一个可以包含include文件的点)

先来解析一下这段代码,这个php代码,使得这个页面对URL中所查询的文件(存在此目录下)直接包含(解析,并且执行)

由于这个页和刚才的文件上传的网页同在一个/upload下,所以可以对图片马来进行利用!!

  • 进行这样一个查询 192.168.154.138/upload/upload/include.php?file=./upload/3320231222125319.jpg

结果发现是乱码(其实也都不算吧,因为看见了gif89A说明就是被执行了)

思考一下,为什么会这样呢     哦哦哦哦哦,我的一句话木马是连接马,不是显示PHP的版本,怪不得,哈哈哈哈 (如下图,看见也是能成功连接!!)

所以这三关就过了!!

首先是14关         我们用GIF89Al来绕过

接着是15关   其中的getimagesize可以用于获取图片的minetype,也就是判断你上传的是不是图片,(废话,我上传的都是图片马了,那肯定是图片啊!!

接着就是16关,其中的exif_imagetype返回值与getimage()函数返回的索引2相同,但是速度比getimage快得多,所以???那不就还是第二关吗???过!!!!

                声明:图片不易过大或者过小,否则你将会收获报错提醒:

4.二次渲染ByPass

先声明一下,最好这关用gif的文件,一开始用png的,看的眼睛都花了也找不出来

        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​                ​​​​​​​        ​​​​​​​        

这里我提供一个gif吧,防止有人重蹈覆辙:

这一关呢就是一个二次渲染,什么是二次渲染呢(啊啊啊好烦啊,这只东西一直晃来晃去!

二次渲染:在我们上传文件后,网站会对图片进行二次处理(格式、尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。

所以我们上传的图片马的php代码会被替换掉,但是天无绝人之路有一些地方,他是不替换的

这时候,我们先上传一个图片马,再将生成的图片保存下来,放进二进制编辑器对比

怎么样晕了没,挺住,来了!!~~(离离原上谱)

所以,我们要做的就是把没有修改的地方,放进去一句话木马所对应的值

哈哈就可以了吧!!~~~

以上是upload靶场的前十七内容哦~~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/362827.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

微信小程序禁止刷新之后苹果端还可以下拉的问题

一、问题描述 最近在做一个小程序项目,需要禁止下拉刷新,于是在page.json里面添加了这段话 "enablePullDownRefresh":false 全局关闭下拉刷新,这段话确实禁止了下拉刷新,无论是安卓手机端还是苹果端,但是在…

调试OpenJDK

knowyourmeme.com/photos/531557 THX为mihn 有时调试Java代码还不够,我们需要逐步了解Java的本机部分。 我花了一些时间来实现JDK的正确状态,所以简短的描述可能对开始旅行的人很有用。 我将使用全新的OpenJDK 9! 首先,您必须通过…

算法题解:旋转数组的最小数字

题目描述 把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个非递减排序的数组的一个旋转,输出旋转数组的最小元素。 解题思路 将旋转数组对半分可以得到一个包含最小元素的新旋转数组,以及一个非递减排序的数组。新…

函数的自执行,变量提升和函数提升

其实之前虽然刚开始学习JavaScript的时候经常看到function add(){}、var addfunction(){}、function(){}之类的这种写法,但是具体是什么叫什么却没有去考虑过这个问题…… function add(){}这种写法叫做函数声明 var addfunction(){}这种写法叫做函数表达式 fun…

Python之机器学习-sklearn生成随机数据

sklearn-生成随机数据 import numpy as np import pandas as pd import matplotlib.pyplot as plt from matplotlib.font_manager import FontProperties from sklearn import datasets %matplotlib inline font FontProperties(fname/Library/Fonts/Heiti.ttc) 多标签分类数据…

外汇游乐场

介绍 F X Playground是基于JavaFX的原型制作工具或实时编辑器,它消除了编译Java代码的步骤。 这个概念并不是什么新鲜事物,例如在网络世界中,有许多HTML5 游乐场提供在线编辑器,使开发人员可以快速原型化或尝试各种JavaScript库。…

轻轻松松看懂Spring AOP源码

轻轻松松看懂Spring AOP源码 https://baijiahao.baidu.com/s?id1596466083334197175&wfrspider&forpc 如果对spring的核心容器和JDK动态代理、CGLIB有所了解,接下来再看spring AOP源码会比较容易。文中所有代码片段截图对应的spring版本是5.0。 本文内容曾…

2015年,Web 进入移动时代

最近 Morgan Stanley 发布了一份87页的报告,对 Internet 的未来趋势进行预测,报告显示,移动 Web 目前发展迅猛,包括 Kindle, iPhone, 智能手机,平板电脑,GPS 设备,游戏机在内的无线设备呈爆炸式…

vue2.0移除或更改的一些东西

一、vue2.0移除了$index和$key 虽然说现在很多文章说他们的代码是vue2.0版本的,但是有一些仔细一看,发现并不全是2.0版本,有些语法还是1.0的版本,比如这个$index,$key,这两个压根就不是2.0的写法,2.0早就把…

Java Keystore教程

目录 1.简介 2. SSL及其工作方式 3.私钥 4.公开证书 5.根证书 6.证书颁发机构 7.证书链 8.使用Java keytool的密钥库 9.密钥库命令 10.在Apache Tomcat上使用密钥库和自签名证书配置SSL 1.简介 我们谁没有去ebay,亚马逊买东西或他的个人银行帐户来检查。 您是否认为…

spring AOP源码分析(一)

spring AOP源码分析(一) 对于springAOP的源码分析,我打算分三部分来讲解:1.配置文件的解析,解析为BeanDefination和其他信息然后注册到BeanFactory中;2.为目标对象配置增强行为以及代理对象的生成&#xff…

attr和prop的区别以及在企业开发中应该如何抉择

attr和prop有很多相同的地方,比如都可以操作标签的属性节点,而且获取的时候都只可以获取到相同节点的第一个,例如这样: $(span).attr(class);和$(span).prop(class);都只能返回第一个span的class 同理做属性的修改和添加,删除也都…

从n个数里面找最大的两个数理论最少需要比较

答案是:nlogn-2 过程是这样的:甲乙比甲胜出,丙丁比丙胜出,最后甲丙比较,甲胜出。。。容易得出找出最大数为n-1次。现在开始找出第二大的数字:明显,第二大的数字,一定和甲进行过比较。…

Java抽象– ULTIMATE教程(PDF下载)

编者注 :在本文中,我们提供了Java教程中的全面抽象。 抽象发生在类级别的设计中,目的是隐藏实现API /设计/系统提供的功能的方式的实现复杂性,从某种意义上讲简化了访问底层实现的“接口”。 此过程可以在越来越“更高”的抽象层次…

用递归方式判断字符串是否是回文

题目要求:使用递归方式判断某个字串是否是回文( palindrome )回文”是指正着读、反着读都一样的句子。比如“我是谁是我” 设计思想:首先能实现可输出任意字符串,然后定义返回值数据类型,判断递归结束条件的…

Vue.js 相关知识(动画)

1. 简介 Vue 在插入、更新或移除 DOM 时&#xff0c;提供多种不同方式的过渡效果&#xff0c;并提供 transition 组件来实现动画效果&#xff08;用 transition 组件将需执行过渡效果的元素包裹&#xff09; 语法&#xff1a;<transition name””>元素或组件&#xff…

三个水桶等分8升水的问题

目录 智力题目答案问题分析程序代码&#xff08;PHP&#xff09;运行结果小结推荐阅读智力题目 有三个容积分别为3升、5升、8升的水桶&#xff0c;其中容积为8升的水桶中装满了水&#xff0c;容积为3升和容积为5升的水桶都是空的。三个水桶都没有刻度&#xff0c;现在需要将大水…

使用拦截器分析Java EE应用程序的性能下降/提高

在开发具有某些性能要求的Java EE应用程序时&#xff0c;必须在每个发行版之前验证是否满足这些要求。 您可能会想到&#xff0c;哈德森的一项工作每天晚上在某些特定的硬件平台上执行一系列测试测量。 您可以检查已实现的时间并将它们与给定的要求进行比较。 如果测量值与要求…

子组件上下结构布局自适应父组件宽度高度

1、父级页面 <template><div><div class"parentDiv"><!-- gys-org-navigator 在这里是全局注册组件 --><gys-org-navigator ref"orgNavigator" :org-tree"orgTree" :org-id"orgId" :org-type"orgType…

狸猫换太子:动态替换WinCE的原生驱动!

////TITLE:// 狸猫换太子&#xff1a;动态替换WinCE的原生驱动&#xff01;//AUTHOR:// norains//DATE:// Friday 23-April-2010//Environment:// Windows CE 5.0 TCC7901// 大家应该都知道&#xff0c;WinCE系统的驱动是可以非常方便地动态加载和卸载的&#xff…