- 博客(2)
- 收藏
- 关注
原创 dvwa文件上传漏洞低级,中级,以及高级的难度测试(手把手教会你文件上传)
审计代码得知这里使用了白名单模式,除了jpg,JPG,jpeg,JPEG这几种类型除外,其它的一律不准上传,那我们直接配合文件包含漏洞包含我们的图片马直接getshell,制作图片马的过程小编这里就不展示了,各位小伙伴可以网上搜索图片马制作过程,这里高级难度我是用的是fofa上面搜索的DVWA的高级难度,因为我的靶机高级难度是写死了,在这里我们上传的图片马为1.jpg。最后利用菜刀工具直接链接该地址就行,后续小编也会更新文件包含的漏洞,文件上传漏洞可能有些地方讲的不是很好,还请大家多多指教。
2024-07-18 23:21:25
723
原创 dvwa的命令执行漏洞低级、中级和高级难度
命令执行漏洞,通俗的来说就是可以在目标系统上面执行任意windows或者linux命令,因为脚本语言的一些函数过滤不严导致用户可以控制命令执行的函数,例如PHP的system、exec、shell_exec等函数,就会造成用户输入的命令执行漏洞
2024-07-13 22:30:39
410
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人