安全渗透环境准备

 

安全法通读

实验环境:

目标靶机:OWASP_Broken_Web_Apps_VM_1.2

https://sourceforge.net/projects/owaspbwa/files/1.2/OWASP_Broken_Web_Apps_VM_1.2.zip/download

 OWASP Broken Web Applications Project

Broken Web Applications(BWA)项目生成一个虚拟机,运行各种具有已知漏洞的应用程序,供以下人员使用:

  - 了解Web应用程序安全性

  - 测试手册评估技术

  - 测试自动化工具

  - 测试源代码分析工具

  - 观察网络攻击

  -测试WAF和类似的代码技术

测试渗透机:kali

 文件上传漏洞

打开owaspbwa

 

 

 查看ip地址

 

 

 

打开靶机

 

 

 

 

 

 

安全等级为low时,上传php文件

 

 

 

 成功上传,返回路径

 

 

 

 

 

 通过这个路径使用菜刀或者蚁剑连接

 

 

 安全等级为中等时,上传php文件上传不成功,这时就需要另一个工具的加入 burpsuite

 

 

 

 拦截关闭状态

 

posted on 2021-04-16 10:18  fanguo  阅读(196)  评论(0)    收藏  举报
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3