web渗透测试实战-文件上传
一、实验项目名称web渗透测试实战-文件上传二、实验目的及要求熟悉文件上传漏洞。熟悉一句话木马编写熟练使用菜刀工具三、复现步骤(附加文字说明加截图)DVWAfile-upload复现(low、medium、high)1、开启win7虚拟机,查看win7的IP2、在本地新建一个php文件,文件内容如下:(‘lan’内容是自定义的口令)3、在本机链接win7 192.168.232.150http:/
·
一、实验项目名称
web渗透测试实战-文件上传
二、实验目的及要求
熟悉文件上传漏洞。
熟悉一句话木马编写
熟练使用菜刀工具
三、复现步骤(附加文字说明加截图)
DVWA file-upload 复现(low、medium、high)
1、开启win7虚拟机,查看win7的IP
2、在本地新建一个php文件,文件内容如下:(‘lan’内容是自定义的口令)
3、在本机链接win7 192.168.232.150
http://192.168.232.150/dvwa/
4、登录dvwa,在DVWA Security 设置等级为low
5、选择 File Upload 文件上传
6、Upload之后出现路径
7、 路径替换后访问,直接回车会得到一个空白页面
8、打开caidao
9、打开添加
10、复制步骤7中替换的路径http://192.168.232.150/dvwa/hackable/uploads/anan.php添加
11、查看目录
华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。
更多推荐
0
0- 0
已为社区贡献14条内容
所有评论(0)