当前位置:网站首页>Test de vulnérabilité de téléchargement de fichiers basé sur dvwa

Test de vulnérabilité de téléchargement de fichiers basé sur dvwa

2022-07-06 01:07:00 Wishlifejump

Table des matières

DVWA

Low

Medium

DVWA

Low

DVWA SecurityDe“low”Les niveaux peuvent être téléchargés directement“Un mot.”Trojan.

1.1 Écrivez le test Trojan

<?php
phpinfo();
?>

1.2 Téléchargement direct sans filtre de suffixe

1.3Echo upload path,Accès direct

http://localhost/dvwa/hackable/uploads/info.php

Medium

MediumNiveau différent deLowNiveau,MediumLes limites de téléchargement sont imposées à l'avant,En contournant le mécanisme de détection,Capture de paquets modifier le nom du suffixe pour obtenir l'effet de téléchargement.

2.1 Télécharger des fichiers légaux,Ouvrez l'agent maintenant

 2.2 Après avoir attrapé le paquet,send to repeater

 info.png Lire comme suit:info.php

Le Code de réponse est200 Manuel téléchargé avec succès .

2.3 Mise en œuvrephpScript

https://localhost/dvwa/hackable/uploads/info.php

 

原网站

版权声明
本文为[Wishlifejump]所创,转载请带上原文链接,感谢
https://yzsam.com/2022/187/202207060105165854.html

边栏推荐

猜你喜欢

随机推荐