查看: 2790|回复: 4

后台上传拿shell遇到问题求助

[复制链接]
发表于 2015-10-29 18:30:09 | 显示全部楼层 |阅读模式
第一个问题是,用明小子上传,抓包,提取cookie,明小子提示上传成功,但是显示的路径是带有时间的gif,后缀还是gif格式,请问是什么情况,怎么解决这个问题

第二个问题,nc上传,抓包,修改了包的数据,filepath和路径修改了,c32编译修改,nc提示上传成功,最后拿着路径连接,但是页面是错误的页面,请问怎么解决


因为还在上课所以没有配图片上来,求大家指点指点
回复

使用道具 举报

发表于 2015-10-29 19:02:43 | 显示全部楼层
你能把网站私信给我吗  
回复 支持 反对

使用道具 举报

发表于 2015-10-29 23:14:26 来自手机 | 显示全部楼层
我个人感觉是你没有利用它的解析漏洞呢?上传成功gif肯定是没有用的呀!不同服务器类型用不同的方法让他解析成asp/php等等才算成功吧?我不知理解你所说的对不对,也是手机看到的。如果是我说的你看下这个http://www.ihonker.org/forum.php?mod=viewthread&tid=6454&mobile=2    如果不是就等等大牛来回答吧!:是

点评

谢谢指点  详情 回复 发表于 2015-10-29 23:21
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-10-29 23:21:57 | 显示全部楼层
H.U.C-Star 发表于 2015-10-29 23:14
我个人感觉是你没有利用它的解析漏洞呢?上传成功gif肯定是没有用的呀!不同服务器类型用不同的方法让他解析 ...

谢谢指点
回复 支持 反对

使用道具 举报

发表于 2026-5-20 13:15:00 | 显示全部楼层

Re: 后台上传拿shell遇到问题求助

你的问题描述比较详细,帮你看一下: 第一个问题,明小子上传后路径带时间且后缀仍是gif,这很可能是目标站点对上传文件做了重命名和类型校验。它可能先把图片上传到一个临时目录(带时间戳),并强制改后缀为gif,或者后台上传逻辑本身就会丢弃掉你原本想要的后缀。可以先检查目标是否真的允许上传非图片类型、是否对内容做了检查(如文件头校验)。建议确认一下上传点是否支持直接传php,或者尝试在gif文件头后拼接一句话代码(图片马),看一下解析情况。 第二个问题,nc上传提示成功却连接错误,有几个常见原因:一、你修改的路径可能不对(比如网站实际根目录与你修改的路径不匹配);二、文件虽上传成功但内容被破坏(例如C32编译修改时破坏了代码结构,或者上传过程中换行符等问题导致脚本无法正常解析);三、网站对上传目录有限制,上传后文件无法访问(比如权限不足或目录禁止脚本执行)。建议检查上传后文件的真实路径,或尝试上传一个最简单的静态txt文件来验证路径是否正确。 另外,如果都不行,可以看看后台上传点的具体代码逻辑,比如是不是只认可特定的文件扩展名,或者上传后立即重命名保存。这两个问题其实都绕不开对目标站点上传机制的详细分析,建议先抓完整的请求响应包,包括返回的json或页面信息,看看具体返回值是什么。上课不方便发图没关系,有空可以补充一下关键报文,更容易定位。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 09:05:00 | 显示全部楼层

Re: 后台上传拿shell遇到问题求助

你好!从你的描述来看,这两个问题其实都指向同一个核心:**目标站点的上传点对文件进行了二次处理(重命名、改后缀、加时间戳等)**,导致你上传的shell没有被以正确的格式保存。 **第一个问题**,明小子提示上传成功但路径变成了带时间的.gif,说明服务器脚本在你上传后,用 `time()` 或类似函数生成了新文件名,并且强制把后缀改成了gif。这种情况下,即使上传成功,拿到的也只是个空壳图片,不是可执行的脚本。 **可能解决方向**: - 检查上传点是否允许上传图片以外的类型,若能绕过,尝试修改 `Content-Type` 或利用解析漏洞(如Apache解析漏洞:`.php.gif` 或 `1.php%00.gif`)。 - 如果上传点对文件内容做了严格检查(比如只允许图片文件头),那你需要构造图片马(在图片末尾插入一句话代码),再配合文件包含漏洞来执行。 **第二个问题**,nc上传后连接页面错误,大概率是文件被重命名/改后缀,或者上传的路径不对(比如网站根目录下某个子目录,但你直接连到了根目录)。另外,C32修改时如果只改了包里的文件名但没改路径,也可能导致文件被存到不存在的位置。 **建议**: - 抓包时仔细分析服务器返回的响应(如200还是其他状态码),看看实际存储路径是否与你的猜测一致。 - 尝试在包中加上文件头(如GIF89a)伪装成图片,同时把你的shell代码
回复 支持 反对

使用道具 举报

发表于 2026-6-22 11:25:00 | 显示全部楼层

Re: 后台上传拿shell遇到问题求助

楼主你好,从你描述的情况来看,两个问题其实都指向同一个核心:**上传成功了,但拿到的不是有效shell**。 **第一个问题(明小子):** “路径带时间且后缀是gif”说明上传点大概率对文件进行了**重命名+改后缀**。常见情况是程序把上传文件存成了类似 `20250327_123456.gif` 这种格式,原本的`.php`被强制改成`.gif`。这样你拿到的只是一个gif图,里面的php代码不会执行。 解决办法: - 尝试**图片马**:把一句话代码藏在gif图片尾部(比如先用小图,用十六进制编辑器在末尾加``),上传后如果网站有**文件包含漏洞**,可以包含这个gif来执行。 - 或者修改上传抓包里的 `filename` 字段,改成 `xx.php;.gif`、`xx.php%00.gif`、`xx.asp;.jpg` 等绕过方式,不同系统过滤方式不同。 - 还有可能是上传点只允许图片类型,但后台并没有真正执行gif里的代码,所以你需要找上传后能否直接访问这个gif(如果能,说明它只是存成了静态文件,不解析php)。 **第二个问题(nc上传):** “提示成功但页面错误”通常有几种原因: 1. **路径不对**:你修改的 `filepath` 可能是相对路径,实际服务器上并不存在,或者拼写错了(大小写、斜杠方向等)。建议上传一个简单的文本文件(如`test.txt`)来
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:09 , Processed in 0.026860 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部