Lab: remote code execution via web shell upload | Tài liệu môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh
B1: Đăng nhập vô trang web bằng tài khoản được cung cấp; B2: Upload 1 file png lên web;B3: Tạo 1 file exploit.php có chứa dòng lệnh; B4: Upload file exploit.php lên web; B5: Lấy mã check kết quả và submit kết quả; LAB: WEB HELL UPLOAD VIA CONTENT-TYPE RESTRICTION BYPASS; B1: Đăng nhập vào web bằng tài khoản của trang web. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
Môn: An toàn thông tin (INSE330380)
Trường: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
Thông tin:
Tác giả:
Thông tin :
Môn:
An toàn thông tin (INSE330380)
Trường:
Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
Tác giả:
Tài liệu liên quan:
Preview text:
LAB: REMOTE CODE EXECUTION VIA WEB SHELL UPLOAD
B1: Đăng nhập vô trang web bằng tài khoản được cung cấp B2: Upload 1 file png lên web
B3: Tạo 1 file exploit.php có chứa dòng lệnh
<?php echo file_get_contents('/home/carlos/secret'); ?>
B4: Upload file exploit.php lên web
B5: Lấy mã check kết quả và submit kết quả
LAB: WEB HELL UPLOAD VIA CONTENT-TYPE RESTRICTION BYPASS
B1: Đăng nhập vào web bằng tài khoản của trang web
B2: Upload file exploit.php lên web
B3: Bật BurpSuite, vào mục Proxy, chọn HTTP history.
B4: Send to Repeater, vô mục Repeater chọn Send, sửa
dòng application/x-php thành image/jpg
B5: Upload lại file exploit.php, tiếp đến vào mục Proxy
bật Intercept, sửa dòng application/x-php thành
image/jpeg, nhấn forward và upload thành công
B6: Lấy mã check kết quả và submit