首页 > 其他分享 >DVWA文件上传低级渗透流程(手把手教你)

DVWA文件上传低级渗透流程(手把手教你)

时间:2023-11-11 16:22:41浏览次数:33  
标签:文件 手把手 DVWA 木马 php 上传 图形化

低级的文件上传环境没有进行过滤,所以可以直接上传一个php的木马文件,然后使用工具进行连接,

进而获取到目标机器的图形化界面

首先创建一个php的一句话木马文件

保存为php格式,确定保存

进入到上传文件的页面

将方框内的相对路径复制粘贴到URL后面即可获得木马文件的绝对路径

进入后若为空白页面,表示文件上传成功

打开蚁剑右键空白区域添加数据

将木马文件的绝对路径填入,并填入连接密码,然后点击测试连接,右下角弹出连接成功,代表工具与

上传的木马文件成功建立连接。

点击添加,把数据添加到蚁剑的工作目录

数据添加成功

双击进入目标的图形化界面

以上为DVWA的文件上传低级渗透思路,进入目标的图形化界面可自主尝试创建文件

标签:文件,手把手,DVWA,木马,php,上传,图形化
From: https://www.cnblogs.com/2210z/p/17826013.html

相关文章

  • DVWA文件上传中级渗透流程(手把手教你)
    由于中级难度在前端页面进行了过滤,不允许php文件进行上传。所以我们需要在前端页面进行绕过,从而把文件上传到后端。首先在kali环境将kali用户切换到root管理员用户密码为kali打开burp抓包软件,burp软件能够在前端验证通过后,数据传到后端之前对数据包拦截,可以对数据包进行修改优化后......
  • php开发之文件上传的实现
    前言php是网络安全学习里必不可少的一环,简单理解php的开发环节能更好的帮助我们去学习php以及其他语言的web漏洞原理正文在正常的开发中,文件的功能是必不可少,比如我们在论坛的头像想更改时就涉及到文件的上传等等文件功能。但也会出现漏洞,或者一些bug。这部分是php开发部分的文......
  • PHP 批量上传文件 大全
    案例一:<?php$file_path="uploads/";for($i=0;$i<count($_FILES[ufile][name]);$i++){  $_FILES[ufile][name][$i]=time().$_FILES[ufile][name][$i];//加个时间戳防止重复文件上传后被覆盖  }print_r($_FILES[ufile][name]);$filename=$_FILES[ufile][name];$filet=$_FIL......
  • PHP大文件分片上传的实现方法
    一、前言在网站开发中,经常会有上传文件的需求,有的文件size太大直接上传,经常会导致上传过程中耗时太久,大量占用带宽资源,因此有了分片上传。分片上传主要是前端将一个较大的文件分成等分的几片,标识当前分片是第几片和总共几片,待所有的分片均上传成功的时候,在后台进行合成文件即可......
  • Docker将容器制作成镜像并上传docker hub仓库
    前言在使用docker时候常常需要把自己配置好环境的容器制作成镜像并上传到dockerhub以便之后拉取。本篇文章就是介绍如何将docker容器制作成镜像并上传到dockerhub。背景很多dockerhub上拉下来的镜像,通过修改配置文件等操作,定制成了适合自己的镜像,以后用自己的镜像就可以,因此需要......
  • 文件上传-code
       1.导入上传文件gav坐标     <!--https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload-->  <dependency>  <groupId>commons-fileupload</groupId>  <artifactId>commons-fileupload</artifactId>  <v......
  • php批量上传大文件,php实现批量上传图片的技巧
    我们在很多时候并不是上传一张图片就可以了需要同时上传N张图片,这个时候该怎么办了?我这里以前写了个例程大家看看,或许可以启发思路!php提交图片页面程序部分,可以实现动态显示图片的数量:enctype=”multipart/form-data”method=”post”name=”Form1″id=”Form1″>functiont......
  • 手把手教你在虚拟机中部署Kubernetes集群(K8S)
    我们在上面:VM部署CentOS并且设置网络 部署好了服务器。接下来需要准备三个服务器分别为master节点:master  192.168.171.7node节点:node1  192.168.171.6node节点:node2  192.168.171.4此步骤需要启动三台虚拟机,并且使用xshell进行连接使用执行多个的命令来在每个服务器同步......
  • 手把手教你如何扩展(破解)mybatisplus的sql生成 | 京东云技术团队
    mybatisplus的常用CRUD方法众所周知,mybatisplus提供了强大的代码生成能力,他默认生成的常用的CRUD方法(例如插入、更新、删除、查询等)的定义,能够帮助我们节省很多体力劳动。他的BaseMapper中定义了这些常用的CRUD方法,我们在使用时,继承这个BaseMapper类就默认拥有了这些能力。如果我......
  • 手把手pip安装教程
    手把手pip安装教程在Python中,pip是最常用的包管理工具之一。它可以用于安装、卸载和管理Python包。在本文中,我们将手把手教你如何安装pip,以便能够更方便地安装和管理Python包。1.Python版本在安装pip之前,我们需要确认已经正确安装了Python,并确定其版本。在命令行中输入以下命令,......