本文介绍了DVWA中File Upload模块的漏洞利用,从Low到High级别,详细讲解了一句话木马的概念及如何构造。通过结合文件包含漏洞,尝试生成并解析图片马以获取shell。同时提到了防御思路,如函数替换和编码绕过。
一句话木马是什么:
例如:<?php @eval($_POST[young]);?>
@的意思就是后面是啥东西执行时都不要报错
把eval 里面的字符串当作代码执行
$_POST[young] 超全局变量
用young参数把需要执行的语句传进去,然后通过eval里去执行这个语句,达到了目的。
例如需要输出young
在这里要注意几个问题,首先就是在语句的最后要加上;作为语句的结束。
在本地搭建靶场时,如果需要burpsuite抓包一定不要访问localhost或者127.0.0.1,因为这样抓不到包,可以看自己本机的ip是多少然后访问。
在这张图片可以看出young被输出出来
可以用php中的一些函数查看文件
这就是为什么用菜刀连接就可以做很多事情,其实就是你的操作变成了命令然后通过你输入的参数传了进去,然后执行。 密码即为POST中的参数。 终于懂了
接下来就是以DVWA中的File Upload模块来学习一下文件上传的几种姿势。
- Low级别的上传
low级别的没有加任何的防护。直接上传成功。
在这里要学习的点就是…/的含义。…/的意思就是向上返回一层文件夹,在这里目录已经给了,这样就很简单了。直接访问我们上传的一句话木马,就可以做我们想做的事情了
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
