任务088:手动漏洞挖掘(四)
-
在kali有存在典型通俗的字典文件
在kali下/usr/share/wfuzz/wordlist不同的类型都放在不同的文件里
下面简单介绍一下
1, 文件一general 里面都是放的是猜网站文件目录的
big.txt 对子目录的爆破的字典
http_methods.txt http方法的字典2,文件二Injections进行注入的
bad_chars.txt 坏字符字典
SQL.txt进行SQL注入的字典
Traversal.txt 进行远程文件包含和本地文件包含的字典
XML.txt 进行XML注入的字典
XSS.txt进行XSS的字典
3,文件三stress压力测试的
4,文件四vulns进行文件便利
dirTraversal-nix.txt 这个文件还是挺大的是进行linux文件便利的
dirTraversal-win.txt 这个文件还是挺大的是进行win文件便利的 -
下面就开始介绍文件上传漏洞
文件上传漏洞是非常经典的漏洞,非常有名的漏洞,文件上这个功能传不能说是一个漏洞应为文件上传web应用需要的程序,比如在论坛里上发一个一些头像图片的话是非常好的功能,电子商务比如要上发身份证,为什么叫他叫做漏洞是应为主要是程序员没有做好web的编码和web过滤的了解欠缺,web上传做的好的话其实是可以完全不了的
开始使用
先看一下正常情况下
这样就可以看见我刚才上发的文件了
2.下面是低安全级别,然后上发木马 ,实验靶机metasploitable-linux-2.0.0
下面是操作
先创建一个木马文件文件名a.php
内容****这个是个一句话的木马可以叫是输入的URL变成目标web的系统命令
开始上发
发现已经上发成功
访问这个目录
复制到URL里要运行这个木马文件里的cmd这个所有要添加 ?cmd=pwd这个pwd就是你要输入的命令pwd是查看当前文件所在的位置
然后回车访问这个web就可以查看当前文件所在的位置了
在换一个ls试试ls是查看当前文件里的内容
这个靶机的级别是低是没有进行过滤的上发请求的包
用截断代理修改发送文件的大小限制
发送一个大于1mb的照片
先用burp截断下来
然后 就可以不受限制了这个靶机是低级别的没有过滤任何东西
