Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sfruttare un File Upload su DVWA per Caricare una Shell in PHP - Prof. Anonimo, Schemi e mappe concettuali di Diritto

Documento desrizionevvDocumento desrizionevDocumento desrizione

Tipologia: Schemi e mappe concettuali

2022/2023

Caricato il 15/06/2023

devilsgardentrail
devilsgardentrail 🇮🇹

3 documenti

1 / 11

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
challengenetwork.it
Andrea Pastina
Esercizio
Giorno 1
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Sfruttare un File Upload su DVWA per Caricare una Shell in PHP - Prof. Anonimo e più Schemi e mappe concettuali in PDF di Diritto solo su Docsity!

challengenetwork.it

Andrea Pastina

Esercizio

Giorno 1

Exploit File upload

2

Suggerimento:

Accedete alla DVWA dalla macchina Kali via browser, vi consigliamo di mantenere sempre aperta una sessione di BurpSuite per intercettare ogni richiesta e analizzare il contenuto.

Prima di iniziare configurate il «security level» della DVWA a «LOW» dalla scheda DVWA Security. Successivamente spostatevi sulla scheda Upload per mettere in pratica il vostro exploit.

Suggerimento:

Create un file contenente la riga di codice nella figura sottostante. Per creare il file aprite un documento sul desktop e scrivete nel documento la seguente riga:

Salvate poi il file con un nome a vostra scelta

Il sistema vi avviserà che la shell è stata caricata al path in rosso nella figura.

Andate di conseguenza al path 192.168.1.150 /dvwa/hackable/uploads/shell.php, facendo attenzione a modificare l’IP in giallo con l’ip della vostra macchina Metasploitable

Con riferimento alla figura, potete sostituire « ls » con altri comandi shell che verranno di conseguenza eseguiti sulla macchina. Provate ad eseguire altri comandi a vostra scelta come «id», «cd» e via dicendo.

challengenetwork.it