低级的文件上传环境没有进行过滤,所以可以直接上传一个php的木马文件,然后使用工具进行连接,
进而获取到目标机器的图形化界面
首先创建一个php的一句话木马文件
保存为php格式,确定保存
进入到上传文件的页面
将方框内的相对路径复制粘贴到URL后面即可获得木马文件的绝对路径
进入后若为空白页面,表示文件上传成功
打开蚁剑右键空白区域添加数据
将木马文件的绝对路径填入,并填入连接密码,然后点击测试连接,右下角弹出连接成功,代表工具与
上传的木马文件成功建立连接。
点击添加,把数据添加到蚁剑的工作目录
数据添加成功
双击进入目标的图形化界面
以上为DVWA的文件上传低级渗透思路,进入目标的图形化界面可自主尝试创建文件