






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Documento desrizionevvDocumento desrizionevDocumento desrizione
Tipologia: Schemi e mappe concettuali
1 / 11
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







Andrea Pastina
Exploit File upload
2
Suggerimento:
Accedete alla DVWA dalla macchina Kali via browser, vi consigliamo di mantenere sempre aperta una sessione di BurpSuite per intercettare ogni richiesta e analizzare il contenuto.
Prima di iniziare configurate il «security level» della DVWA a «LOW» dalla scheda DVWA Security. Successivamente spostatevi sulla scheda Upload per mettere in pratica il vostro exploit.
Suggerimento:
Create un file contenente la riga di codice nella figura sottostante. Per creare il file aprite un documento sul desktop e scrivete nel documento la seguente riga:
Salvate poi il file con un nome a vostra scelta
Il sistema vi avviserà che la shell è stata caricata al path in rosso nella figura.
Andate di conseguenza al path 192.168.1.150 /dvwa/hackable/uploads/shell.php, facendo attenzione a modificare l’IP in giallo con l’ip della vostra macchina Metasploitable
Con riferimento alla figura, potete sostituire « ls » con altri comandi shell che verranno di conseguenza eseguiti sulla macchina. Provate ad eseguire altri comandi a vostra scelta come «id», «cd» e via dicendo.