- 博客(2)
- 收藏
- 关注
RSS订阅原创 高安全级别文件上传结合文件包含漏洞渗透web实验
中低安全级别的文件包含漏洞利用 实验环境 kali owasp_broken_web_apps windows 10 实验工具 中国菜刀,burpsuit,图片木马插入工具,一句话木马 实验内容: 打开owasp_broken_web_apps的网址并将文件上传漏洞安全级别为高级即只可以上传,后缀为jpg格式的图片,无法上传php文件,也无法通过代理绕过,(即使通过代理修改后缀绕过,一句话木马功能不能得到发挥,不可执行删改等操作),此时web网站正好有本地文件包含漏洞。则可以利用此漏洞将隐藏在图片中的木马执
2020-08-05 23:10:40
628
原创 文件上传漏洞中等安全级别渗透的方法(代理的拦截修改与转发)
** 文件上传漏洞中等安全级别渗透的方法(代理的拦截修改与转发) ** 实验环境: owasp_broken_web_apps kaili 20 windows 10 实验工具: 中国菜刀,burpsuit,一句话木马 一**,网站准备** 在虚拟机中打开owasp_broken_web_apps,靶机,该靶机会为我们搭建提供一个有漏洞的网站和一些应用,不过多介绍。打开后如图1.1所示有web的网址和登陆的密码,我们的web环境就已经搭建好了。 图1.1 打开火狐输入web的网址“192.168.32.1
2020-08-03 18:34:40
460
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人