随堂实验(webshell)

实验环境

操作机：windows XP

目标机：windows 2003

目标地址：www.test.com

实验目的

通过 cms 上传漏洞获取 webshell。

目标：

• 获取 admin 用户密码

• 获取 C 盘下 flag 文件内容

实验步骤

1. 打开 firefox

2. 注册一个 test1 新用户

3. 新建 test.php 文件，编写 php 一句话木马

4. 到个人空间–我的空间–相册–上传新照片。尝试上传 test.php，发现这里做了上传限制 php 文件无法上传。

5. 查看源码，查找验证框架的代码

从 form 表单中可以看到 onsubmit 元素，它表示表单提交时验证的事件

再往上找找，能看到 checkFile() 验证事件的代码

6. 删除 form 表单中的 onsubmit 元素

7. 重新上传 test.php

8. 打开 webshell 工具（中国菜刀），右击添加 shell

9. 双击添加的shell，成功连接到服务器上了

10. 查找 admin 用户的密码

找了半天，没找到 admin 用户的密码。就在快放弃的的时候突然想到，这是测试环境管理员用户密码基本上都是弱密码，于是抱着尝试的心态用弱口令 “admin” 登录。万万没想到就这样等进去了。

11. 在 C 盘下获取 flag 文件的内容

进入 C 盘，看到 “FLAG-SDK……” 的文件

双击文件，直接看到文件内容

12. 提交 key 值，实验结束