文件上传漏洞(一)
环境准备:
OWASP_Broken_Web_Apps —— 靶机
Kali_Linux-2018.2-vm-amd64 —— 攻击机
文件上传漏洞原理:
制作PHP文件——一句话木马
chopper就是密码
利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell.php复制到URL地址栏后缀
访问后会跳转为:
利用中国菜刀
上传之后获得WEB shell,在中国菜刀 添加url,窗口chooper就是刚才PHP所自定义的密码
添加之后 点右键可进行很多控制,查询数据库什么的. 点了文件管理,等待几秒会自动弹出来,可以对该网站的内部文件进行上传,下载,删除等操作