實驗環境為三颱虛擬機器,網路互通,分別是:
1、kali,ip為192.168.230.131
2、win10,ip為192.168.230.142
3、server 2019,ip為192.168.230.128。(已搭好dvwa環境)
以下為低級別**:
<?php";if( isset( $_post[ 'upload'] ) )
else
succesfully uploaded!
}}?>
無任何格式、大小限制。
用win10客戶端上傳的一句話木馬:
完整的url:
開啟冰蠍,右鍵新增,填入url及密碼:
鵝mmmmmmmmmmmmmmmmmmmmmm,失敗了。。。
換菜刀試一試
也有問題。。。。這裡我嘗試了幾種可能原因
1、修改php一句話木馬,用英文重寫,如果是從網頁複製過來的,對比會發現是不一樣的。
2、把server 2019換成win7 ,結果呢,當然還是不行。
3、php版本過高,在phpstudy上把7.3.4換成7.0,結果還是不行。
4、修改菜刀配置檔案,網上找的一種方法,結果我在自己的菜刀中沒有找到這個配置檔案,可能是版本的問題。
試了一下,果真可行。
新建文件並上傳提示失敗,但是重新整理後可以看到是已經上傳成功了。
從伺服器端也可以看到是上傳成功的。
滲透測試學習1 DVWA之XSS
php原始碼 is there any input?if array key exists name get get name null 從原始碼看出 伺服器端直接接收引數 get name 沒做任何處理,可以直接輸入 alert xss script 漏洞利用成功 php原始碼 is there ...
DVWA 1 9細解 1 DVWA環境搭建
環境清單 軟體版本 dvwa 1.9 phpstudy 2018 chrome瀏覽器73 firefox瀏覽器67 windows 10 x64 1903 硬體環境 i5 7200u 8g 記憶體 硬碟型別 ssd 此外jj在這裡特別要說的就是不要隨意測試或者攻擊 學校 醫院或者其他相關部門!dvw...
DVWA 檔案上傳
低中高步驟截圖及說明 低 未做任何過濾,可以上傳一句話並用菜刀連線 然後,記得一句話木馬中post要完全大寫 終於,不是很愉快的連線到了目標主機 中 中等級限制了檔案型別和檔案大小 可以burpsuite抓包更改型別 在進行菜刀連線 高 可以在乙個中加入一句話木馬,然後在菜刀連線 然後菜刀走一波 2...