dvwa-文件上传漏洞

最新推荐文章于 2024-04-07 20:16:29 发布
最新推荐文章于 2024-04-07 20:16:29 发布
阅读量360 收藏
点赞数
分类专栏: 笔记 dvwa 文章标签: python 爬虫 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI_SumSky/article/details/121570861
版权
笔记 同时被 2 个专栏收录
28 篇文章 1 订阅
订阅专栏
dvwa
14 篇文章 0 订阅
订阅专栏

文件上传漏洞

low级别

首先随便上传个文本看看,发现成功了,在接着上传PHP文件看看发现也可以,可以上传一句话木马
在这里插入图片描述

分析页面源码发现将当前路径与固定路径和文件名拼接后并将文件移动到该路径,并没有做什么验证,所以什么文件都能上传,包括一句话木马。

在这里插入图片描述

可以上传下并执行命令看看效果,发现可以正常执行命令。

在这里插入图片描述

medium级别

上传时发现只能上传jpg和png文件

在这里插入图片描述

分析页面源码发现对上传类型做了白名单限制同时限制了上传的大小为100000,他用的是$_files获取包里的Content-Type内容,那这样只要拦截下包修改这个类型就可以上传了
在这里插入图片描述

然后抓个包改下,上传成功
在这里插入图片描述

在这里插入图片描述

也可以通过上传文件图片,然后改文件名后缀的方法上传,因为他会自动根据固定路径生成该文件名

high级别

首先分析页面源码发现他对上传文件名的后缀经行了白名单验证,还对上传的头文件进行限制必须是图像的

在这里插入图片描述

直接把一句话编入图片里,上传然后用文件包含漏洞的函数配合访问加载,并用专用工具链接如菜刀,冰蝎等

在这里插入图片描述

漏洞原理:没有对上传文件做限制,对重新存储路径没有重命名文件,白名单匹配信息太少,没有对图片上传编码做检查

方法,burp抓包改包上传一句话木马,修改编码,和文件包含联动,使用工具连接

防御:

1.进行多条件组合检查:比如文件的大小,路径,扩展名,文件类型,文件完整性

2.对上传的文件在服务器上存储时进行重命名(制定合理的命名规则)
组合检查:比如文件的大小,路径,扩展名,文件类型,文件完整性

2.对上传的文件在服务器上存储时进行重命名(制定合理的命名规则)
3.对服务器端上传文件的目录进行权限控制(比如只读),限制执行权限带来的危害

AI_SumSky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.zip
07-31
DVWA,一个集合各种常见漏洞的靶场,文件上传,sql注入,OS命令注入,等等,下载之后直接导入到网站www主目录即可
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
Kali渗透测试:通过Web应用程序实现远程控制
Liu_Bruce的博客
05-12 2029
Kali渗透测试:通过Web应用程序实现远程控制 ​ 我们所接触的PHP、JSP这样的语言主要是用来开发Web应用程序的,但其实他们的功能十分强大,也可以实现远程控制的功能。我们经常听说的“网页木马”指的就是用PHP、JSP等Web开发语言完成的。这种“网页木马”的特点就是无须考虑被渗透目标的操作系统的类型,只需要考虑Web应用程序的类型,例如攻击目标是一个PHP语言编写的网站, 那么就需要使用PHP语言编写的木马。 ​ 目前有很多工具都提供了自动生成木马的功能, 例如国内十分流行的“中国菜刀” “中国蚁剑
DVWA-文件上传漏洞 教程
weixin_44716769的博客
09-08 970
文件上传漏洞 实验准备 安装JDK环境 在系统变量下新建变量JAVA_HOME 变量值指向JDK安装的文件夹。 在系统变量下新建变量CLASSPATH 变量值输入: .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar;%JAVA_HOME%\lib\dt.jar 选中Path 点击编辑,Windows 7系统, 则直接在末尾添加 测试安装成功 Low等级 查看源码 basename(path,suffix) 函数返回路径中的文件名部分,如果可选参数suf
DVWA——文件上传
最新发布
m0_74426634的博客
04-07 762
大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。当系统存在文件上传漏洞时攻击者可以将病毒、木马、WebShell、其他恶意脚本或者是包含了脚本的图片上传到服务器,这些文件将对攻击者后续攻击提供便利。根据具体漏洞的差异,此处上传的脚本可以是正常后缀的PHP、ASP以及JSP脚本,也可以是篡改后缀后的这几类脚本。
冰歇webshell初探
qq_69775412的博客
04-22 5469
木马样本: <?php class C{ public function __invoke($p) { eval($p.""); } }; session_start(); isset($_GET['pass'])?print $_SESSION['k']=substr(md5(uniqid(rand())),16):($b=explode('|',openssl_decrypt(file_get_contents("php://input"), "AES128", $_SESSIO
DVWA通关教程(上)
m0_57349349的博客
07-11 3123
DVWA之暴力破解 低级,中级,高级(宏)和音叉 1.低级 (1)发送账户和错误密码 去burp把拦截到的内容发送到测试器 (2)点击开始攻击,看回复的字节长度 确定账户密码 2.中级 (1)发送账户和密码 去burp把拦截到的内容发送到测试器 (2)点击开始攻击,查看回复的字节长度判断出账户密码 3.高级 (1)打开burp 先不拦截 2008也打开 (2)打开工具栏浏览器 输入http://...
DVWA-文件上传全等级绕过(一句话木马+中国菜刀+蚁剑)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 1万+
DVWA文件上传前言一、low级别1.1 一句话木马1.2 中国菜刀使用1.3 蚁剑二、Medium级别三、High级别四、Impossible级别 前言     文件上传漏洞是对于上传文件的类型内容没有进行严格的过滤检查,使得攻击者可以通过上传一些木马获取服务器的webshell,因此文件上传漏洞带来的危害通常都是致命的。 一、low级别 打开dvwa,File Upload     会看到有红色报错,具体解决办法请参考我的
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
* * * * * * * * * * * * 目录页 文件上传漏洞利用 MIME校验 文件上传漏洞---绕过MIME检测 1)上传一句话木马 eval.php 2)上传地址 36/DVWA/vulnerabilities/upload2 文件上传漏洞利用 文件上传漏洞---绕过MIME检测...
DVWA-文件上传
Darklord.W
04-09 665
低中高步骤截图及说明 低: 未做任何过滤,可以上传一句话并用菜刀连接 然后,记得一句话木马中POST要完全大写 终于,不是很愉快的连接到了目标主机 中: 中等级限制了文件类型和文件大小 可以burpsuite抓包更改类型 在进行菜刀连接 高: 限制了文件后缀名,限制了文件大小,以及函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关...
DVWA靶场系列(四)—— File Upload(文件上传
qq_45612828的博客
07-12 5632
DVWA靶场系列(四)—— File Upload(文件上传
DVWA通关攻略之文件上传
勿山几已
05-22 1894
简要介绍文件上传漏洞及其利用
DVWA——暴力破解
qq_74806534的博客
01-06 4261
7.payload set和type选择如图,然后加载字典,可以用自己的,也可以用bp自带的字典,我这里选择bp自带的Directories-short.6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择password后面的位置,点击add$.9.然后开始爆破,主要看长度不一样的,显然4765是我们想要的答案,直接点击。10.最后放包,回到dvwa,填写我们爆破的结果,可以看到我们成功了。8.下一步,点击options,先清屏,然后加入字段welcome。
DVWA------暴力破解(全级别详解)
热门推荐
weixin_50339832的博客
05-26 1万+
DVWA安装教程: https://www.cnblogs.com/lsdb/p/6826519.html Brute Force(暴力破解) 两个字:撞库 三个字:枚举法 暴力破解的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。 理论上,只要字典足够大,破解总是会成功的。 阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。 而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,
DVWA靶场之文件上传(三个等级)
m0_55854679的博客
05-02 7817
文件上传 文件上传的要点:(1)绕过题目的各种过滤手段成功上传文件并且不被删除; (2)确保文件可以正常运行; (3)确保文件可以执行命令。 一句话木马(简称Webshell) <?php @eval($_POST['cmd']); ?> 基本原理 利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['cmd']表示从页面中获
dvwa中的文件上传漏洞
无痕的博客
01-12 6681
dvwa漏洞环境演示文件上传漏洞
DVWA通关攻略之暴力破解
勿山几已
04-27 3423
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
DVWA文件上传漏洞
weixin_56306210的博客
02-13 3990
DVWA文件上传
DVWA篇_文件上传
求大佬师傅带
05-25 1072
记一次DVWA文件上传漏洞复现
DVWA文件上传漏洞
05-02
DVWA中,文件上传漏洞可以通过以下步骤进行利用: 1. 登录DVWA,并进入上传页面。 2. 选择要上传的文件,并将其改名为具有执行权限的文件类型(如.php、.asp等)。 3. 点击上传按钮,并捕获上传请求的数据包。 4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值