dvwa怎么查看low等级代码

dvwa怎么查看low等级代码,第1张

在DVWA中选择Upload,首先分析low级别的代码:

首先站点通过upload参数以POST方式来接收被上传文件,然后指定文件上传路径为“网站根目录/hackable/uploads”,文件上传到网站之后的名字仍沿用原先的名字。

接下来利用$_FILES变量来获取上传文件的各种信息。$_FILES变量与$_GET、$_POST类似,它专门用于获取上传文件的各种信息。

“$_FILES['uploaded']['name']”,用于获取客户端文件的原名称,

“$_FILES['uploaded']['tmp_name']”, 用于获取文件被上传后在服务端储存的临时文件名。

语句“move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)”表示将上传后的文件移动到变量$target_path所指定的新位置,如果这个函数成功执行,则输出“succesfully uploaded!”,否则输出“Your image was not uploaded”。

可以看出,在low级别中,没有对上传的文件进行任何过滤,因而我们可以直接将php木马文件上传到服务器中。比如上传一个名为an75.php的webshell文件,文件上传之后的路径

问题描述: 在开启了允许主机到虚拟机拖放的选项后,从主机拖文件依然有禁止的图标出现。

解决方法: 安装虚拟机增强工具重启后打开允许拖放的选项:

问题描述: 在浏览器输入 http://127.0.0.1/dvwa/login.php 打开提示:

[图片上传中...(R2Z56O _ VL_6@Q9}~OFRFF.png-446c20-1626330867254-0)]

解决方法: 修改 dvwa/config 中 config.inc.php.dist 的后缀名为 config.inc.php ,否则这个配置文件是读不出来的。

问题描述: 在 .htacess 中准备添加 Kali的IP地址时发现,XP和Kali两个虚拟机都使用的是NAT的网络模式,因此两个虚拟机的IP地址是相同的,自然无法相互通信。

解决方法: 参考 VirtualBox的四种网络连接方式 中的解释,给XP虚拟机增加一张网卡设置为 仅主机网络 ,将Kali的IP地址添加到 .htacess 中,在Kali中通过第二张网卡的IP地址访问DWVA登录页面即可。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/6047048.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-12
下一篇 2023-03-12

发表评论

登录后才能评论

评论列表(0条)

保存