WEB渗透——文件上传漏洞(一)

文件上传漏洞(一)

环境准备:
OWASP_Broken_Web_Apps —— 靶机
Kali_Linux-2018.2-vm-amd64 —— 攻击机

文件上传漏洞原理:
WEB渗透——文件上传漏洞(一)_第1张图片
制作PHP文件——一句话木马
chopper就是密码
chopper就是密码

利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell.php复制到URL地址栏后缀
WEB渗透——文件上传漏洞(一)_第2张图片
访问后会跳转为:
在这里插入图片描述

利用中国菜刀
上传之后获得WEB shell,在中国菜刀 添加url,窗口chooper就是刚才PHP所自定义的密码
WEB渗透——文件上传漏洞(一)_第3张图片

添加之后 点右键可进行很多控制,查询数据库什么的. 点了文件管理,等待几秒会自动弹出来,可以对该网站的内部文件进行上传,下载,删除等操作
WEB渗透——文件上传漏洞(一)_第4张图片

你可能感兴趣的:(WEB安全)