在一次測試中遇到一個有趣的文件上傳漏洞,通過黑盒加白盒測試成功繞過限制獲取到Webshell,本次測試所用的環境均為自己搭建的測試環境。
上傳點在上傳主題文件處,首先我們來上傳php文件提示上傳失敗。
結合代碼分析此處上傳點,發現代碼中判斷上傳文件是否為壓縮文件,如果文件后綴不是.tar.gz或.zip文件則提示上傳失敗。
在判斷程序是否為壓縮文件后,進而判斷文件體積是否符合,如果體積符合則上傳文件並調用相關解壓類進行解壓,在解壓后刪除壓縮包文件。文件保存目錄以壓縮包文件名:\themes\壓縮文件名\
思路1:通過在壓縮包中放置shell文件,程序自動解壓就拿到shell了。
然后在我們訪問shell文件后,才發現並沒有想象的可以成功執行代碼。
我們再來結合環境分析下此處,發現在\data\themes目錄下存在.htaccess文件重寫了php、phtml文件,沒有執行權限。
思路2:在壓縮包中放置.htaccess和shell文件,重新定義php文件解析權限。
成功執行代碼。
總結:在實際的滲透測試中由於目標環境多樣化和復雜化,要綜合利用多種漏洞和技術手段才能達到目的。但是漏洞種類繁多,技術水平較弱,難以達到理想的結果。
其實學習滲透測試是有技巧和方法的,只要按照正確的步驟,一定會達到事半功倍的效果。
滲透測試工程師廣州線下就業班的報名通道已經開啟,想要參加10月份學習的童鞋們,請速來報名!
為了保證課程質量,所有班次都是小班教學,每班僅限30人,名額有限,報滿即止!
快速報名通道:https://www.ichunqiu.com/train/course/13?from=weixin
現在報名即可參加開學季拼團活動,3人即可成團參與優惠,團內人數越多,優惠力度越大。
優惠詳情咨詢謝老師:18513200565。
面向人群
在校學生、IT從業者、畢業生、找工作人群、對Web安全感興趣人群、面臨轉行人員。
報名條件
計算機基礎及相關計算機專業
學習時間
線下就業培訓4個月,周一至周五早9-晚17點授課,每天不少於6學時。
課程目標
學完后,你將掌握漏洞原理,熟悉Web漏洞查找、利用、修復加固,掌握內網滲透實戰技術;具備獨立完成項目實戰的能力。
課程介紹
滲透測試就業班培訓課程由i春秋教研組結合眾多安全企業需求制定的網絡攻防課程。培養方式從理論基礎+線上實驗環境+CTF比賽+企業虛擬靶場環境,全方位立體化教學來打造全新的職業培訓體驗。
課程優勢
平台
專業的線上、線下實驗環境、SRC挖洞、CTF、AWD、綜合實戰靶場平台。
提供實戰項目教學,模擬靶場滲透演練,提升實戰技能。
師資
雙師模式促學機制,線上、線下實戰經驗豐富的專業授課講師。
雙1+2+3模式以集中化的授課模式,高素質講師授課,預留課余答題時間。
每班配備線上助教負責全班學生的制度管理,基礎問題解答,作業批改及考試服務。
課程環境
四個月的脫產學習,你將學會滲透測試、漏洞挖掘、漏洞利用、漏洞修復、代碼審計、安全腳本編寫、SRC挖洞、CTF比賽、綜合實驗靶場練習等內容。
課后生活
四個月的脫產學習會很枯燥嗎?
當然不,告別“填鴨式”教學,倡導勞逸結合,課后生活更加豐富多彩,搭配各種零食和飲料,嗨並快樂着!
開學第一天,還有好玩的開學典禮和破冰游戲。
考核證書
課程學完后可以報考:
CISAW-Web安全證書頒發機構中國網絡安全審查技術與認證中心
中國信息安全測評中心CISP-PTE認證
在目前可以通過考試獲得的國家認證證書中,CISP-PTE(滲透測試工程師)證書的含金量是最高的。
推薦就業
i春秋是國內知名的網絡安全培訓機構,在i春秋學院參訓學員將統一人才管理,並有機會入職國內知名安全企業。
企業涵蓋國內一線主流安全企業將近200家,包括啟明星辰、綠盟科技、天融信、360、螞蟻金服、國美電器、興業銀行、百度等知名一線安全企業。
畢業學員已成功入職
開班典禮
滲透測試工程師線下就業班成都站開班典禮
滲透測試工程師線下就業班北京站開班典禮
通過以上內容的介紹,如果還有其他疑問,歡迎大家前來咨詢,我們會有更專業的老師為你講解,給你答疑解惑。
咨詢快速入口:謝老師:18513200565(手機微信同步)
開學季活動已接近尾聲,活動結束立即恢復原價,還沒參與的小伙伴請抓緊搶福袋,福袋限時限量,手慢無!
快速搶購通道:ichunqiu.com/2019newterm?from=weixin(僅限PC端體驗)