dvwa——任意文件上传漏洞

最新推荐文章于 2024-02-19 10:15:18 发布
最新推荐文章于 2024-02-19 10:15:18 发布
阅读量297 收藏 1
点赞数
分类专栏: dvwa 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GZY0601/article/details/132995083
版权

声明: 本文章仅限于安全技术交流,禁止用于非法途径,如读者作出危害网络安全的行为后果自负,与作者无关!

文章目录

前言

ok,前面把sql注入两个关卡最基本的通关方法给学了,这个文章我们来学任意文件上传漏洞,废话不多说,现在就开始!

一、什么是任意文件上传漏洞?

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。

二、low

这里我们还是先来看看页面是什么样子的。
在这里插入图片描述
这里看来平平无奇的
我们来看一下他的代码

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
        // Yes!
        echo "<pre>{$target_path} succesfully uploaded!</pre>";
    }
}

?>

代码审计过后发现这里没有任何的防护措施的,我们直接就可以上传我们的恶意代码文件或者shell文件。
以下的实验我们都用文件名为shell.php的文件来完成测试
文件内容:

<?php phpinfo();?>

我们把尝试上传一下这个文件。首先防止文件重复先删除掉这个文件

sudo rm -rf /var/www/html/01/hackable/uploads/shell.php

在这里插入图片描述
发现上传成功
在这里插入图片描述
复制路径去浏览器访问一下
在这里插入图片描述
发现成功执行php函数。

medium

我们还是先看页面效果
在这里插入图片描述
这里效果和我们的low一模一样,我们再来看看我们的代码

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

    // Is it an image?
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

看代码可以看出这里多了判断文件类型和文件大小,文件大小这个可以不管100k怎么说都能到吧,这里可能只是防止上传空白文件。
先删除原有的代码文件。

sudo rm -rf /var/www/html/01/hackable/uploads/shell.php

拿出我们的burp抓包
上传恶意代码文件
在这里插入图片描述
点击上传然后到我们的burp看一下数据包内容
在这里插入图片描述
这里主要修改Content-Type(文件类型)这里可以写image/jpeg或者image/png两个都可以,二选一,满足一个就可以了,还有就是文件大小大于100k
在这里插入图片描述
点击发送,回到我们的页面看一下
在这里插入图片描述
发现文件上传成功
在这里插入图片描述

high

页面还是一样的
在这里插入图片描述
代码如下:

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Is it an image?
    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

这里限制了文件的尾缀。所以我们可以上传图片码来进行绕过,但是图片马被执行的前提条件是有可以文件包含的漏洞可以利用。要不然没啥用。
下面是我们需要的文件
在这里插入图片描述
合成木马
在这里插入图片描述
看一下我们的木马,点开看和我们的照片没什么区别,但是在我们的照片后面是存在我们shell.php的内容的,但是我们这里没有HXD就不给大家看了
在这里插入图片描述

上传试一下
在这里插入图片描述
但是我们直接访问的话,发现是没有效果的,只有我们的照片。

在这里插入图片描述
现在把我们的dvwa的等级调整带low使用我们的文件包含漏洞,来利用恶意代码文件
在这里插入图片描述
在这里插入图片描述
包含后发现好多乱码的,划到下面就会发现php函数被调用
在这里插入图片描述

总结

其实今天应该先写的文件包含漏洞的,然后来讲文件上传的high会好点的,但是忘记了先写了,写到high才想起来,有点裂开,我们明天就来写文件包含漏洞吧。哈哈哈哈哈哈哈!好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!

学安全的汤姆猫
关注
专栏目录
DVWA文件上传漏洞
极光时流
03-31 673
Low 没有进行任何过滤 首相,上传一个phpinfo.php,其内代码如下: <?php phpinfo(); ?> 上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php 然后访问 首先,写好 说明存在上传和执行漏洞 上传一句话木马: <?php @eval($_POST[“hack”]); ?>...
DVWA文件上传漏洞
m0_61851859的博客
02-05 377
(1)通过$_FILES预定义变量获取上传文件的文件名(name)、文件类型(type)和文件大小(size)这是三个数据分别赋给三个变量$uploaded_name、$uploaded_type、$uploaded_size。(3)因此,medium级别主要是判断文件的类别和大小,代码中对于文件大小的限制一般文件都可以满足要求,因此主要分析文件上传的类型。(8)综上,low级别对上传的文件类型没有任何防范,其初衷是想要用户只能上传图片,而现在可以上传php文件,而且能够被网站解析。
dvwa中的文件上传漏洞
无痕的博客
01-12 8384
dvwa漏洞环境演示文件上传漏洞
DVWA 文件上传漏洞
QYbkx974的博客
11-16 942
本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上传漏洞
Dvwa文件上传漏洞
JBlock的博客
11-16 4088
今天到了比较有意思的地方,一句话我们要传木马啦!这个就比较有意思了,毕竟我们查找漏洞最想要的效果之一就是传马成功,获得我们想要的权限。 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 因为我用的web容器是Apache,所以暂且只介绍Apache的文件解析漏洞。 比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,A
DVWA文件上传漏洞
最新发布
dzqxwzoe的博客
02-19 1217
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
Damn Vulnerable Web Application(DVWA)——文件上传漏洞
longanquan的博客
08-06 1170
文件上传漏洞简介 文件上传是web应用不可或缺的功能之一。如果服务器配置不当或者没有进行足够的过滤,web用户就可以上传任意文件,包括恶意脚本文件等,这就造成了文件上传漏洞。 环境简绍 Windows7模拟客户机(攻击者,有恶意代码文件,有菜刀工具) Window server 2008模拟服务器(搭建DVWA) LOW难度 在win7上访问DVWA 我们直接将做好的一句话木马进行上传 一句话木马为.php文件,文件内容为: <?php @eval($_POST['pass']);?> 然后
DVWA——命令执行漏洞学习
Lemon's blog
08-12 4091
前言:命令执行和代码执行也是web安全中常见的一种漏洞,这次就来学习一下。
DVWA平台任意文件上传攻击演示:漏洞利用与实战操作
本资源是一份关于网络安全原理与应用的详细教程,着重讲解了第7章Web应用安全中的一个关键主题——任意文件上传攻击。任意文件上传攻击是一种常见的Web应用程序漏洞,它允许攻击者上传并执行未经授权的文件,从而...
dvwa——sql注入
qq_45487671的博客
05-26 2660
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
DVWA~文件上传漏洞
里丘~班诺的小屋
05-09 1199
靶机介绍 实验原理 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 SQL注入攻击的对象是数据库服务,文件上传漏洞
DVWA文件上传漏洞
sunshine1_0的博客
01-20 1786
文件上传漏洞 低级别 中等级别 高级别
DVWA--文件上传漏洞
xiaoxiao的博客
11-28 1526
文件上传漏洞定义 文件上传漏洞通常是由于上传文件的类型、内容没有进行严格的过滤检查,使得可以通过上传webshell获取服务器权限,因此文件上传漏洞带来的危害通常是毁灭性的。 文件上传漏洞的前提 能上传的木马 上传的木马可执行 还要清楚上传后的路径 实现过程 LOW级别 源码 basename(path,suffix):返回path中的文件名部分,如果可选参数suffix为空,则返回的文...
DVWA文件上传漏洞(upload)
kirito_pio的博客
06-04 1740
目录 1、low级别(直接上传) 1.1 上传文件 1.2验证 2、medium级别(使用Burp Suite进行代理) 2.1 进行代理配置 2.2 文件上传 2.3 验证 3、high级别(进行文件合并) 3.1 文件创建 3.2上传及验证 1、low级别(直接上传) <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值