DVWA靶场笔记之文件上传原理

最新推荐文章于 2023-09-03 11:48:02 发布
最新推荐文章于 2023-09-03 11:48:02 发布
阅读量432 收藏
点赞数
分类专栏: DVWA 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alonegrief/article/details/110029146
版权
本文介绍了DVWA靶场中文件上传漏洞的原理,包括满足的条件和利用过程。通过查看源码,发现服务器缺乏过滤机制,允许上传任意文件。通过上传图片并访问,证实了漏洞存在。利用此漏洞可以上传一句话木马,获取服务器权限。修复建议包括客户端JavaScript校验、服务端多种校验策略和限制文件权限。
摘要由CSDN通过智能技术生成

文件上传漏洞原理:
文件上传漏洞是指程序员对文件上传部分的控制不足或者处理缺陷,导致攻击者上传一个可执行的文件到服务器,越过其本身权限向服务器上传一个可执行的文件,(文件可以是木马,病毒,恶意脚本或者webshell等等,)
文件上传漏洞满足条件:
1、 文件上传功能能正常使用
2、 上传文件路径可知
3、 上传文件可以被访问
4、 上传文件可以被执行或被包含

打开dvwa靶场,级别调为low级别的
在这里插入图片描述
查看源码
在这里插入图片描述
发现它会把文件直接post进服务器,没有任何过滤什么的,这不是直接的把服务器的大门打开了吗,还是确认一下,找一张图片(001.png),上传进去看看
在这里插入图片描述
因为源码里面存在着basename的函数,这个函数会直接返回路劲中的文件名部分,所以文件上传到服务器的那个文件夹就返回出来了,我们来直接访问一下,看看效果

最低0.47元/天 解锁文章
花白·白老头
关注
专栏目录
DVWA靶场练习五—File Upload
afei001
05-24 245
低级(Low Level) 1.将等级设置为:Low 2.查看分析源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uplo...
DVWA靶场笔记之文件包含原理
Alonegrief的博客
11-23 284
文件包含: 服务器执行php文件时,能够通过包含函数加载另一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行 在php中文件包含函数分为四个: require(),require_once(),include(),include_once() 其中require和include的区别是,require出现错误的时候,会直接报错并退出程序的执行,而include包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行。 Request_once和include_onc
DVWA靶场-File Upload 文件上传
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-05 1487
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 File Upload Low File Upload 核心代码 Medium File Upload 核心代码.
DVWA靶场文件上传
weixin_55205599的博客
09-03 177
使用hackerbar给data传参,可以看到php信息(传参就是phpinfo()可以显示php信息),已经getshell了。进入靶机metasploitable的/var/www/dvwa/hackable/uploads发现成功上传到服务器。可以查看源码,黑白盒结合,low级别未对文件上传做任何校验,可以上传 jsp、php、asp的可执行文件。可以看到直接访问上传路径是不行的,因为我们写的php代码中是带post参数的。直接上传文件,可以看到文件上传路径。打开中国菜刀,输入以下信息。
dvwa靶场文件上传
m0_63314341的博客
02-12 2600
文件上传 指有一个漏洞可以让我们把我们的文件上传上去,通过这个漏洞我们可以上传一些木马 下面我们先分析一下low级别的源代码 第一个if确定我们的上传操作,之后$target_path函数确定我们上传文件的位置,获取我们文件的名字,如果没有移动文件到函数指定的位置则上传失败,否则上传成功 由于low级别没有进行任何的过滤所以我们可以随意上传 下面我们来看medium级别 这里他获取了我们上传文件的名字,类型,大小,如果我们上传的文件的类型不是jpeg,png并且我们上传的文件大小没有小于
DVWA靶场-----FIle Upload(文件上传
m0_65712192的博客
11-14 2065
DVWA靶场-----FIle Upload(文件上传
DVWA靶场笔记之csrf漏洞原理
Alonegrief的博客
11-20 1352
DVWA漏洞源码分析——(三)csrf Csrf原理: Csrf中文称为跨站请求伪造,利用受害者未失效的身份认证信息(cookie,会话等)诱骗其点击恶意链接或者去访问攻击者构造的含有攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,从而达到一些非法操作(转账,改密)。 Csrf和xss的攻击方式有点相似,但是不同的是: (1) csrf需要登录后才能操作,xss不需要 (2) csrf是请求页面api来时先非法操作,xss是先当前页面植入js脚本来修改页面内容 例子: 这里我们用dv
DVWA靶场笔记之爆破攻击原理
Alonegrief的博客
11-18 1852
DVWA漏洞源码分析——(一)Brute Force 打开dvwa,级别调为low之后选择brute fore 源码分析 打开源码,分析源码内容 这段源码的意思是get传参$user和$pass,而这里还有就是传进来的参数会转成md5的格式,执行mysql语句查询数据库,验证账号和密码是否正确 打开burp,进行抓包暴力破解 burp有四种暴力破解类型: sniper:一个字典,两个参数,先匹配第一项在匹配第二项 Battering ram:一个字典,两个参数,同用户名同密码 Pitchfork:两个字典,
DVWA靶场笔记命令行注入原理
Alonegrief的博客
11-19 614
命令行注入 原理:利用可以调用系统命令的web应用,通过构造特殊命令字符串的方式,把恶意代码输入一个编辑域来改变网页动态生成的内容,最终实现本应在服务端才能工作的系统命令。 例子: 打开dvwa靶场,把安全级别调为low级别的,打开Command Injection,要我们输入ip,ping命令操作 直接查看源码 发现: 获取post进来的数据直接进行一个系统的判断,这里输入的会(本次靶场是在win系统上面)与’ping’拼接在一起,然后通过当做命令执行,并且将完整的输出以字符串的方式返回输,所以我们
DVWA靶场笔记之xss(DOM型)原理
Alonegrief的博客
11-30 2481
原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 Xss漏洞分为三类: 一、 反射型xss:非持久化,攻击者事先制作好攻击连接,需要欺骗用户自己去点击连接才能触发xss代码(服务器中没有这样的页面和内容),一般容易出现搜索页面 二、 存储型xss:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将存储到服务器中,每当有用户访问该页面
DVWA靶场系列(四)—— File Upload(文件上传
qq_45612828的博客
07-12 5948
DVWA靶场系列(四)—— File Upload(文件上传
PHP代码审计入门-DVWA靶场文件上传
身高两米不到的博客
11-28 401
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。第二个还有一个图片重写功能,就是说虽然你上传过来了但我不用,我把图片元素复制一份然后销毁再自己生成,这点有效避免图片马的使用。文件上传模块,注释写在代码里,尽量用详细的语言描述代码含义。相比于与medium限制更加严格。
DVWA-文件上传
Darklord.W
04-09 706
低中高步骤截图及说明 低: 未做任何过滤,可以上传一句话并用菜刀连接 然后,记得一句话木马中POST要完全大写 终于,不是很愉快的连接到了目标主机 中: 中等级限制了文件类型和文件大小 可以burpsuite抓包更改类型 在进行菜刀连接 高: 限制了文件后缀名,限制了文件大小,以及函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关...
DVWA靶场文件上传(三个等级)
m0_55854679的博客
05-02 9469
文件上传 文件上传的要点:(1)绕过题目的各种过滤手段成功上传文件并且不被删除; (2)确保文件可以正常运行; (3)确保文件可以执行命令。 一句话木马(简称Webshell) <?php @eval($_POST['cmd']); ?> 基本原理 利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['cmd']表示从页面中获
DVWA靶场文件上传通关详解
qq_62169455的博客
06-27 1681
通过查看该等级的源码,可以看到该等级对上传的文件没有任何限制和过滤,存在明显的上传漏洞,成功上传后就会显示出路径+successfully uploaded 上传失败则会提示your image was not uploaded。然后访问dvwa文件中的uploads对应的文件位置D:\phpstudy_pro\phpstudy_pro\WWW\DVWA\hackable\uploads,就可以看到刚刚上传的muma.php已经上传成功。最后使用蚁剑连接,出现如图所示界面,到这里,medium就完成了。
DVWA靶机通关攻略第五关——文件上传
小飞飞的博客
03-11 964
DVWA靶机文件上传详细教学
DVWA FILE UPLOAD(全等级)靶场笔记
weixin_39105969的博客
04-21 210
php中的basename函数用于返回上传文件的文件名部分 利用蚁剑 注意蚁剑的路径填写:URL(注意去除”#”)+文件路径 Low:直接上传 Medium:在未知代码的情况下,尝试修改木马的文件形式,重新上传 方法一:抓包修改type Burpsuite抓包,修改文件后缀绕过,上传之后蚁剑伺候 方法二:在php<5.3.4中,处理字符串的函数认为0x00是终止符。那么我们可以利用 00截断 漏洞来上传我们的一句话木马。网站上传函数处理hack.php%00.jpg时,首先后缀名是合法的jpg格式,可
如何用dvwa靶场上传文件,再用中国蚁剑连接(high)
m0_73128456的博客
11-12 2887
单击右键,点击浏览网站,然后把dvwa后面全部删除,再按回车键,输入自己靶场的用户名和密码,再把密码等级改为高级(high)然后,再找cookie值。第五步:打开中国蚁剑,增加数据,然后填写URL地址,填写自己的文件上传的位置。连接密码,这个时候,返回值为空,不要着急,只要你如下填写就行。前面是自己的IP地址,后面是自己上传文件的位置。第八步:点击你的数据,右键选择编辑数据,然后,点击请求信息,点击。第六步:先保存数据,现在还不可以,还要加靶场的cookie值。然后,加cookie值,粘贴,向我这样。
红中私教-文件上传漏洞DVWA靶场实战(浅析)
m0_55400802的博客
01-05 685
针对于文件上传漏洞这个漏洞为什么存在?目的是什么?我们为什幺要攻击这个漏洞?
dvwa靶场文件上传
最新发布
09-26
DVWA(网络安全综合靶场)中的文件上传功能存在漏洞。通过分析DVWA的源码,可以看到服务器对上传文件的类型和内容没有进行任何检查和过滤,导致明显的文件上传漏洞。攻击者可以上传任何文件,包括一句话木马,然后通过蚁剑或中国菜刀等工具获取webshell权限。 具体来说,DVWA文件上传功能使用了move_uploaded_file函数将上传的文件保存到指定位置。攻击者可以通过构造恶意上传的文件名和内容,利用文件上传漏洞成功上传文件,并在服务器上执行任意操作。 为了防止文件上传漏洞,应该对上传文件的类型和内容进行严格的检查和过滤,例如验证文件扩展名、文件MIME类型,或者使用第三方的上传组件来增强安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值