一、继续熟悉burpsuite的用法
二、搭建dvwa环境,
下载phpstudy,配置数据库,修改数据库密码,把DVWA文件夹放入php的网站根目录下,修改文件名为config.inc.php,最后将密码改为修改的数据库密码,即可完成环境配置。
了解一些上传文件的漏洞,及其解决方案。
- 绕过方法
先将要上传的文件扩展名改成网站支持上传的文件格式,然后使用burpsuite
抓包,将其格式改为需要的php格式,即可成功上传。
2. 黑名单检测绕过方案
网站有些禁止使用的文件格式,可以通过对文件名的修改来绕过检测,如文件
名大小写混用,使用一些黑名单中没有的扩展,或者利用burpsuite抓包后, 添加扩展名,并修改之前扩展名使其无法被解析。
然后在Hex中修改对应的16进制码为00.
三、DVWA中简单的文件上传绕过
如果直接上传php文件,就会发现上传不了,只允许JPEG和PNG格式的。
这时就需要用绕过了。先将文件改为网站支持的格式,然后用burpsuite抓包。将文件格式改回PHP。
然后提交就会发现文件上传成功。
四、配置SQLmap环境
需要python2.x的环境 ,
将其安装包放入python路径下,然后在桌面创建cmd的快捷方式,然后在属性中把其实位置改为你安装的位置,即可使用。
