DVWA篇三:任意文件上传-创新互联
1 测试环境介绍
测试环境为OWASP环境中的DVWA模块
成都创新互联公司主营白沙黎族网站建设的网络公司,主营网站建设方案,成都app软件开发公司,白沙黎族h5成都小程序开发搭建,白沙黎族网站营销推广欢迎白沙黎族等地区企业咨询2 测试说明
由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许***者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本
3 测试步骤
上传一个php***文件,由于网站没有对上传文件做过滤,所以导致可以上传php***成功。
访问***文件,***文件存放位置为:http://1.1.1.1/dvwa/hackable/uploads/x.php
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前名称:DVWA篇三:任意文件上传-创新互联
网页地址:http://cdiso.cn/article/hdshs.html