DVWA通关攻略之文件上传

最新推荐文章于 2024-06-13 08:40:19 发布
最新推荐文章于 2024-06-13 08:40:19 发布
阅读量2.4k 收藏 11
点赞数 1
分类专栏: 渗透学习 文章标签: php 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Keey9/article/details/130804845
版权

目录

1.file upload 文件上传

文件上传功能是大部分WEB应用的常用功能,网站允许用户自行上传头像、照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似不起眼的文件上传功能如果没有做好安全防护措施,就存在巨大的安全风险。
当用户在在文件上传的功能模块处上传文件时,如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件上传漏洞,根据上传后文件存放位置不同,上传后对文件操作不用,可能会导致不一样的结构,包括完全控制系统,覆盖服务器文件等等。
文件上传漏洞与SQL注入或XSS相比,其风险更大。文件上传漏洞的利用分两步,第一需要能上传恶意文件,第二,恶意文件需要被触发,通过服务端自动运行触发或者攻击者配合其他漏洞手动触发。

2.实验演示

在DVWA页面左侧选择File Upload。
目标是通过文件上传漏洞执行任意一个PHP函数,例如phpinfo()、system()。
在这里插入图片描述

2.1.low

DVWA Security设置为low,即开发者没有采取任何保护措施,没有核对上传文件内容,完全依靠信任。
查看源码

发现是正常的文件上传功能,没有任何过滤,直接保存上传文件,显示了上传文件保存位置hackable/uploads/。
新建一个文件poc.php。内容是

<?php phpinfo(); ?>

选择poc.php,然后上传。
在这里插入图片描述

上传成功,而且显示了上传文件位置,访问它。
http://127.0.0.1/DVWA/vulnerabilities/upload/…/…/hackable/uploads/poc.php
在这里插入图片描述

成功上传并运行phpinfo();

2.2.medium

DVWA Security设置为Medium,开发者在客户端过滤了一些文件类型,但可以绕过。
在这里插入图片描述

通过文件类型限定只能上传图片,限制了大小100000B。
把low中的文件poc.php改为poc.png。
启动burp,然后上传poc.png,抓包
在这里插入图片描述

在burp中把poc.png改为poc.php。放包。
在这里插入图片描述

成功上传,访问
http://127.0.0.1/DVWA/vulnerabilities/upload/…/…/hackable/uploads/poc.php
成功。

2.3.high

DVWA Security设置为High,客户端上传文件后,服务端将会重新设置请求中每个上传图片大小。
在这里插入图片描述

后缀限制只能上传图片,大小10000B,strtolower()函数将无论是大写或小写的后缀名全改为小写,以防大小写绕过,并且getimagesize() 函数用于获取图像大小及相关信息,所以这里再用之前的php文件后缀名改为jpg或png就不可行了,不过也可以利用这个函数的漏洞进行绕过,既然对文件的开头内容进行了检测并且通过二进制识别是否为图像,那么就可以利用文件头欺骗,来让getimagesize()函数检测无效。
这里就用最简便的GIF的文件头,在一句话木马前加上GIF的文件头标识,新建poc.png文件内容如下。
GIF89a

<?php phpinfo(); ?>

成功上传。
在这里插入图片描述

通过文件包含访问成功。
http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file:///var/www/html/DVWA/hackable/uploads/poc.png
在这里插入图片描述

除此之外,也可以制作图片马然后上传,然后用文件包含进行解析。
首先准备一张图片,注意以上图像大小限制。
在这里插入图片描述

然后准备poc.php文件,内容如下

<?php phpinfo(); ?>

在kali下运行
cat poc1.jpeg poc.php > poc2.jpeg
获得恶意图片poc2.jpeg。把恶意图片上传,上传成功后。
通过URL直接访问图片http://127.0.0.1/DVWA/vulnerabilities/upload/…/…/hackable/uploads/poc2.jpeg
在这里插入图片描述

成功访问到上传的恶意文件,但是phpinfo()没有触发。
通过文件包含访问,成功触发。
http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file:///var/www/html/DVWA/hackable/uploads/poc2.jpeg
在这里插入图片描述

2.4.impossible

DVWA Security设置为Impossible Level。这个级别这将检查到目前为止所有级别的所有内容,以及重新编码图像。这将创建一个新图像,从而剥离任何“非图像”代码(包括元数据)。
在这里插入图片描述

可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。

3.防御措施

文件上传漏洞在web安全里面算是比较常见且危害较大的漏洞,可加强文件后缀名黑名单的范围;对上传文件的名字进行随机修改;上传文件的临时目录和保存目录不允许执行权限等。
等等

北辰911
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA靶场之文件上传通关详解
qq_62169455的博客
06-27 1625
通过查看该等级的源码,可以看到该等级对上传的文件没有任何限制和过滤,存在明显的上传漏洞,成功上传后就会显示出路径+successfully uploaded 上传失败则会提示your image was not uploaded。然后访问dvwa文件中的uploads对应的文件位置D:\phpstudy_pro\phpstudy_pro\WWW\DVWA\hackable\uploads,就可以看到刚刚上传的muma.php已经上传成功。最后使用蚁剑连接,出现如图所示界面,到这里,medium就完成了。
DVWA靶场系列(四)—— File Upload(文件上传
qq_45612828的博客
07-12 5883
DVWA靶场系列(四)—— File Upload(文件上传
利用DVWA演示文件上传漏洞获取网站shell权限(High级别)
最新发布
weixin_43822401的博客
06-13 592
文件上传漏洞是网络安全中常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件到服务器上,从而获得对网站的远程控制权限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞的High级别设置,绕过文件类型和内容限制,获得网站的shell权限。
DVWA靶场之文件上传(三个等级)
m0_55854679的博客
05-02 9233
文件上传 文件上传的要点:(1)绕过题目的各种过滤手段成功上传文件并且不被删除; (2)确保文件可以正常运行; (3)确保文件可以执行命令。 一句话木马(简称Webshell) <?php @eval($_POST['cmd']); ?> 基本原理 利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['cmd']表示从页面中获
5、DVWA——文件上传
qq_55202378的博客
09-11 838
DVWA 文件上传
dvwa中的文件上传漏洞
无痕的博客
01-12 7962
dvwa漏洞环境演示文件上传漏洞
DVWA篇_文件上传
求大佬师傅带
05-25 1452
记一次DVWA文件上传漏洞复现
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA通关必备软件集(DVWAPHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
05-30
Windows中DVWA通关必备软件集(DVWAPHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE),包含安装使用说明。 Windows中部署DVWADVWAPHPStudy Windows中使用SqlMap:SqlMap、Python Windows中使用BurpSuite...
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
DVWA的压缩文件安装包下载
09-30
这个压缩文件“DVWA-master”显然是DVWA的源代码仓库,可能是一个GitHub或其他版本控制系统导出的最新版本。 在网络安全领域,了解并学习如何识别和利用这些漏洞是至关重要的,因为这有助于提高防御能力。DVWA提供...
DVWA 共12关通关笔记
09-12
DVWA 共12关通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
PHPDVWA文件包
07-28
**PHPDVWA文件包详解** 本压缩包包含两个核心组件:`phpstudy_x64_8.1.1.3` 和 `DVWA-master`。这两个组件都是针对PHP开发和安全测试的重要工具。 首先,我们来详细了解`phpstudy_x64_8.1.1.3`。这是一款集成的...
DVWA(Damn Vulnerable Web Application)DVWA资源文件
08-06
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。...
DVWA 之 File Upload(文件上传
RexHa的博客
10-02 2702
文件上传原理: 黑客利用文件上传服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA-文件上传(File Upload)
weixin_58954236的博客
08-20 771
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4243
DVWA文件上传
dvwa文件包含利用文件上传
03-06
DVWA中,文件包含漏洞可以通过文件上传功能进行利用。以下是一般的利用步骤: 1. 打开DVWA:首先,您需要启动DVWA并访问其Web界面。 2. 注册和登录:如果您是第一次使用DVWA,您需要注册一个新用户并登录到系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值