蚁剑+DVWA（文件上传漏洞Upload）

蚁剑+DVWA（文件上传漏洞Upload）

0x00 工具

虚拟机：owasp-bwa
主机：windows10
蚁剑 AntSword

0x01 文件上传漏洞（Upload）

第一步：登入DVWA
注：这里使用的是low等级，毕竟目的是演示如何蚁剑的连接

第二步：准备hack.php

第三步：从DVWA上传hack.php

显示上传成功！
接下来我们来owasp-bwa服务器的目录下检查是否含有hack.php

cd /var/www/dvwa/hackable/uploads
ls

看到这就很 nice !

第四步：使用蚁剑来连接获得webshell
在空白处 右键 -->添加数据

url处理

http://192.168.47.130/dvwa/vulnerabilities/upload/#
../../hackable/uploads/hack.php

把上面的url和文件路径拼在一起  记得去掉url后面的 #
然后得到下面的新 url 并打开
http://192.168.47.130/dvwa/vulnerabilities/upload/../../hackable/uploads/hack.php

打开后url变成：http://192.168.47.130/dvwa/hackable/uploads/hack.php
这就是蚁剑填入的链接

连接密码是指 hack.php 里 通过POST提交的 数据 即 hack

编码器一般选择 chr 就行了

点击 添加 然后 右键 添加的项目

接下来我们可以对目标服务器进行相关操作了！！！

e.g. 文件管理
我们可以试着去新建个文件试试 test.txt 然后到服务器的目录下检测


创建成功！！！

至此蚁剑通过DVWA文件上传漏洞的进行的连接就完成了