3.1 问题

  1. 1)DVWA搭建在Win2008虚拟机(192.168.111.142)
  2. 2)在宿主机访问DVWA,DVWA级别分别设置Low、Medium
  3. 3)利用文件上传漏洞,使用kali(192.168.111.142)攻击

3.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:DVWA级别设置Low

1)访问DVWA,选择Low级别,然后点击“File Upload”,如图-26所示

图-26

2)使用kali下的weevely来生成一个webshell,密码123456,如图-27所示

图-27

3)将shell.php复制到宿主机,上传shell.php,获得路径http://192.168.111.142/dvwa-master/hackable/uploads/shell.php,如图-28所示

图-28

4)使用weevely进行连接,已经是administrator,如图-29所示

图-29

5)添加用户,如图-30所示

图-30

步骤二:DVWA级别设置Medium

1)访问DVWA,选择Medium级别,然后点击“File Upload”,如图-31所示

图-31

2)火狐浏览器设置代理,启动Burp捕获数据,DVWA上传shell.php,如图-32所示

图-32

3)发送到Repeater模块,如图-33所示

图-33

4)在Repeater模块中查看,如图-34所示

图-34

5)修改文件类型为image/png,点击Go发送,Proxy中点击Forward,如图-35所示

图-35

6)上传成功,访问http://192.168.111.142/dvwa-master/hackable/uploads/查看,如图-36所示

图-36

接下来就可以使用weevely进行连接了。

kali实施文件上传漏洞攻击:相关推荐

  1. web安全之文件上传漏洞攻击与防范方法

    一. 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等.这种攻击方式是最为直接和有效 ...

  2. php文件上传漏洞攻击与防御

    转自:http://www.cnblogs.com/crazylocust/p/6759529.html 前言 从一年前开始学习web安全以来,一直都是在吸收零碎的知识,不断地看书与一些前辈的文章,中 ...

  3. 文件上传漏洞攻击与防御

    前言 从一年前开始学习web安全以来,一直都是在吸收零碎的知识,不断地看书与一些前辈的文章,中间也经过一些实践,学习相关的工具,但是却没真真正正地在脑中形成一套完整的体系.从不久前就想着要写一些博客, ...

  4. Web安全 文件上传漏洞的 测试和利用.(上传一个图片或文件 拿下服务器最高权限.)

    文件上传漏洞的概括 现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以 ...

  5. Web安全—文件上传漏洞

    文件上传漏洞 提要:文件上传漏洞属于服务端漏洞,可归纳为文件操作类型中的漏洞. 漏洞简介:文件上传漏洞是Web安全中对数据与代码分离原理的一种攻击方法,顾名思义,攻击者上传了一个可执行文件(木马,病毒 ...

  6. 网安基础学习之“文件上传漏洞原理与实现”

    网安基础学习之"文件上传漏洞原理与实现" 近期新闻头条上报出了"长沙市场监管局网站被上传了黄色页面",经过长沙市公安局网技支队的排查,该门户网站后台编辑器存在* ...

  7. [网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)

    当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...

  8. 网络安全-文件上传漏洞的原理、攻击与防御

    目录 介绍 分类 上传-javascript检测 简介 原理 攻击 防御 上传-MIME检测 简介 攻击 防御 上传-后端文件格式检测 简介 原理 攻击 防御 上传-文件截断 简介 攻击 解析-Apa ...

  9. Webshell文件上传漏洞和文件上传攻击相关梳理

    Webshell简介 webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与 ...

最新文章

  1. a和a数值大小 计算机,Java求s=a+aa+aaa+aaaa+aa...a的值
  2. 11月30日云栖精选夜读 | 用Python告诉你,现在的房租有多高?
  3. S2SH整合所需jar包及其详解
  4. 业内首款云原生技术中台产品云原生 Stack 来了!
  5. rust怎么拆自己石墙_房屋征拆:遭遇非法强拆怎么办?如何依法维护自己的权益...
  6. listview嵌套gridview
  7. 大数据算法与分析技术国家工程实验室将建设
  8. 在Spring中使用Netflix Hystrix批注
  9. java同时启动多个 无法打印_java实现多线程交替打印两个数
  10. 吴恩达机器学习(十六)机器学习流水线、上限分析
  11. 1.根据MAC地址抓包
  12. 第6章 vector向量容器
  13. 全卷机神经网络图像分割(U-net)-keras实现
  14. qpoases算法复杂度_数值优化(Numerical Optimization)学习系列-无梯度优化(Derivative-Free Optimization)...
  15. yarn启动vue项目
  16. java web编程从入门到实践 pdf_《Java Web编程从入门到实践》读书笔记(一)
  17. 企业IP地址管理(IPAM)
  18. 社群运营怎么做,有哪些互动玩法?
  19. Linux创建模板封装虚拟机
  20. 什么是值传递和引用传递?

热门文章

  1. 苹果电脑的CCTV直播软件_我是亲民_新浪博客
  2. usb驱动开发18——设备生命线
  3. git archive命令使用介绍
  4. 目标检测,将voc格式转化为coco格式详细过程
  5. 一场较真而纯粹的 VR 开发者技术会议
  6. 周董下次发新歌,可以请 AI 来作词吗?
  7. 思科防火墙5510打开端口_输入验证问题打开了思科防火墙漏洞
  8. 红旗QQ,彩虹QQ,珊瑚虫QQ,千寻客
  9. 北邮22信通:实验五 共射放大电路的频率特性与深负反馈的影响
  10. C语言2009年慈溪最大的数,慈溪中学2009年保送生招生考试科学[1]1