In diesem Beitrag haben wir die Sicherheitslücke beim Dateiupload demonstriert und gezeigt, wie sie mithilfe einer anfälligen App namens Mutillidae ausgenutzt werden kann.
Upload-Formulare sind häufige Orte, an denen Angreifer versuchen, schädliche Dateien hochzuladen, die Systembefehle auf dem Ziel ausführen.
Da es sich um eine anfällige App handelt, gehen wir nicht von Upload-Filtern aus und verwenden daher die normale PHP-Reverse-Shell.
Es ist hier zu finden
https://github.com/pentestmonkey/php-reverse-shell
Laden Sie die Shell hoch und starten Sie mit dem Folgenden einen Listener auf Ihrem Computer
Befehl:
Nc-lvp 4545
Nach dem erfolgreichen Hochladen der Shell lösen wir die Shell aus, indem wir zu ihrem Pfad in der URL navigieren
Holen Sie sich Hinweise zum OSCP-Zertifikat