window 2003靶机 --- DVWA(上传小马)

最新推荐文章于 2024-05-08 10:55:31 发布
最新推荐文章于 2024-05-08 10:55:31 发布
阅读量657 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45273343/article/details/102845173
版权

在靶机中查到 IP地址,然后在本地浏览器中输入查到的IP地址,进行试验;
一句话木马:<?php @eval($_POST['v']);?> post可换成get

在这里插入图片描述

第一个

在桌面创建一个 .php 文件;
上传成功后,将下面得到的地址替换上面DVMA后面的地址;
得到空白网址,按F12在hackbar中进行post传参, 输入 v=system(“config”); config可以替换成任意系统命令;
即得到结果;

在这里插入图片描述

第二个

将桌面的.php 文件,修改成.jpg 后缀文件;
上传文件的时候抓包,在抓到的包中修改.jpg后缀为.php,进行放包;
修改地址进行访问页面,最后在hackbar中进行post传参,进行查看的最后的结果;

在这里插入图片描述

第三题

不进行修改的话,会出现黑频;
上传文件的时候抓包,将Content-Type这个字段改为image/jpeg或image/png
然后在将抓到的包中修改.jpg后缀为.php
修改地址进行访问页面,最后在hackbar中进行post传参,进行查看的最后的结果;

天威一号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
靶机windows-2003搭建asp网站操作步骤
边城浪子的博客
12-06 1127
本实验为2019黑客入门基础windows网络安全精讲里面的内容,为搭建ASP网站步骤,以及可能出现的问题。 step1:开启IIS管理器,点”开始“----”管理工具“----”信息服务管理器“ step2:新建网站,右键”网站“----”新建“----”网站“,一步步按照创建向导来设置,如下图。 按需配置选项。 step3:设置默认内容文档。 右键刚设置的网站...
windows server 2003上安装php和DVWA渗透演练平台
ru_li的专栏
08-06 2923
———————————————————————————— 由于工作需要,自己也在慢慢的摸索渗透测试,现将自己在学习过程中一些整理的东西分享给大家~ ———————————————————————————— 安装下面操作之前,必须安装IIS,另所需的软件【又需要软件的请留言,写上您的联系邮箱】:   安装方法: 1.安装mysql,一直按下一步,只需要设置密码即可,这里设置密码为:w。
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
超简单的DVWA靶场搭建~小白可入!!!
最新发布
2301_77360738的博客
05-08 322
超级详细的dvwa靶场搭建,带你开启你的漏洞挖掘之路!!!
Metasploit渗透winserv 2003 sp1
E4
04-26 2237
今天因为比赛的原因写一个关于MS08_067的渗透文章,网上已经有很多前辈写过关于MS08_067的文章,非常的好,我也看了很多的文章,对我启发很大。话不多说!开始我今天做题用到的主角MS08_067。 首先我们要先安装好Kali linux 这个在座的肯定比我要熟,对里面的工具,命令已经很透彻了。 我们先对目标靶机进行信息收集,就用到了Nmap这个工具 我使用的参数是 -O 扫描系统版本...
虚拟机Windows 2003忘记密码解决方法
RukeyLee's Tech Blog
07-12 4594
原文d 今天想用虚拟机做一个在Windows 2003上搭建NTP服务器的实验,在电脑里找到去年安装的win2003后,不幸发现密码竟然忘记了,尝试多次都未能登录成功,删掉重新安装却又有些于心不忍,因为上面还部署了邮件、DNS等其它服务。看来只能考虑如何破解密码了,在网上找了相关资料,最终进入了系统。 实验环境 虚拟机:VMware Workstation 8.0.0 bui
靶机-dvwa修改配置版
05-09
而`dvwa`目录则包含了DVWA的实际文件,你可能需要将其上传到你的Web服务器根目录,然后通过浏览器访问来启动和配置靶机环境。在实际操作中,确保你对DVWA的目录结构和文件功能有清晰的理解,这对于正确安装和使用是...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
DVWA环境安装步骤
11-03
DVWA(Dam Vulnerable Web Application)是使用PHP+Mysql编写的一套用户常规web漏洞教学和检测的web脆弱性测试程序,可以在本地部署,帮助web渗透爱好者和初学者更好的了解和掌握web渗透的知识。下面就针对如何在本地部署DWVA环境进行简答的说明。
Windows sever 2003 IIS6.0 搭建DVWA
weixin_30312557的博客
11-18 505
DVWA 环境: Windows Sever 2003 IIS 6.0+MYSQL+PHP5.4+FASFCGI 详细教程: http://files.cnblogs.com/files/yyx001000000001010101100101/WindowsSever2003_IIS_6.0_MYSQL_PHP5.4_FASFCGI.pdf 转载于:https://w...
2003搭建DVWA测试环境
Xnsall的博客
08-30 742
2003搭建DVWA测试环境在DVWA官网下载了web应用程序,我把它拷贝到phpstudy的WWW目录下,打开后出现错误提示,缺少config文件。然后又在网上找到一个DVWA1.0. 7的汉化版,发现可以正常打开 在这里分享给大家。https://pan.baidu.com/s/1qYmHT5E 源目录的config文件夹下有个config.inc.php文件。右键-打开方式-记事本。我这
2018-10 DVWA靶机环境安装记录(windows环境)
昨天今天下雨天的博客
10-29 3056
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 安装PHP集成环境 我这里用的是phpstudy 2016,这个使用起来比较方便(其他版本也行,这里只是举个例子)。 2016版本链接: http://www.phpstudy.net/phpstudy/phpStudy20161103.zip 安装起来比较容易,一直点下一...
靶机渗透练习03-driftingblues3
Force~
03-26 1706
靶机地址: https://www.vulnhub.com/entry/driftingblues-3,656/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
[TOP10]十大渗透测试演练系统
ropin_os的专栏
09-18 4685
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的
Web漏洞(零)DVWA环境搭建&BurpSuite设置
qq_42180996的博客
05-23 876
准备工作 一、DVWA简述 1.DVWA共有10个模块,分别如下: 2.四种安全级别:Low,Medium,High,Impossible 二、DVWA环境搭建(搭建主机:Windows Server 2003) 1.安装phpstudy.exe(双击phpStudySetup.exe,默认路径) 2.解压DVWA-1.9.zip压缩包,并重命名 3.启动phpstudy 4...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天威一号

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值