当前位置：网站首页>Test de vulnérabilité de téléchargement de fichiers basé sur dvwa

Test de vulnérabilité de téléchargement de fichiers basé sur dvwa

2022-07-06 01:07:00 【Wishlifejump】

Table des matières

DVWA

Low

Medium

DVWA

Low

DVWA SecurityDe“low”Les niveaux peuvent être téléchargés directement“Un mot.”Trojan.

1.1 Écrivez le test Trojan

<?php
phpinfo();
?>

1.2 Téléchargement direct sans filtre de suffixe

1.3Echo upload path,Accès direct

http://localhost/dvwa/hackable/uploads/info.php

Medium

MediumNiveau différent deLowNiveau,MediumLes limites de téléchargement sont imposées à l'avant,En contournant le mécanisme de détection,Capture de paquets modifier le nom du suffixe pour obtenir l'effet de téléchargement.

2.1 Télécharger des fichiers légaux,Ouvrez l'agent maintenant

2.2 Après avoir attrapé le paquet,send to repeater

info.png Lire comme suit:info.php

Le Code de réponse est200 Manuel téléchargé avec succès .

2.3 Mise en œuvrephpScript

https://localhost/dvwa/hackable/uploads/info.php

原网站

版权声明
本文为[Wishlifejump]所创，转载请带上原文链接，感谢
https://yzsam.com/2022/187/202207060105165854.html

当前位置：网站首页>Test de vulnérabilité de téléchargement de fichiers basé sur dvwa

Test de vulnérabilité de téléchargement de fichiers basé sur dvwa

DVWA

Low

Medium

边栏推荐

猜你喜欢

随机推荐