dvwa靶场第三周练习以及心得(2)

最新推荐文章于 2023-03-16 13:03:14 发布
最新推荐文章于 2023-03-16 13:03:14 发布
阅读量164 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vicissitud/article/details/129048895
版权

1.File Upload(文件上传)

File Upload(文件上传),由于对上传文件的内、类型没有做严格的过滤、检查,使得攻击者可以通过上传木马文件获取服务器的webshell文件。

2.实验环境:

Low

源码解析

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
//文件的目标路径hackable/uploads/,也就是文件上传的位置
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
// basename(path,suffix)

//函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
//移动用户上传文件至目标路径
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
        // Yes!
        echo "<pre>{$target_path} succesfully uploaded!</pre>";
    }
}

?>

漏洞复现

  从源码中可以看到对上传文件的类型、内容没有做任何的过滤与检查,同时告诉了我们文件上传的路径,存在明显的文件上传漏洞。

(1)上传一个phpinfo.php进行测试

 当我们上传成功后,会提示我们成功上传,并且返回一个上传文件的路径

(2)打开我们所上传的文件

Medium

源码解析

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

    // Is it an image?
//文件类型必须是image/jpeg 或者 image/png,大小不能超过100000B(约为97.6KB)
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

  对文件上传的类型做了限制,要求必须是image/jpeg 或者 image/png 类型的。

漏洞复现

(1)还是使用刚才的phpinfo.php(把刚才上传的那个记得删掉)

 

 (2)打开上传的文件

High

源码解析

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Is it an image?
// strtoLower把所有字符转换为小写
getimagesize(string filename)
函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关的图片文件头,函数会报错。
可以看到,High级别的代码读取文件名中最后一个”.”后的字符串,期望通过文件名来限制文件类型,因此要求上传文件名形式必须是”*.jpg”、”*.jpeg” 、”*.png”之一。同时,getimagesize函数更是限制了上传文件的文件头必须为图像类型。
    if( ( strtoLower( $uploaded_ext ) == "jpg" || strtoLower( $uploaded_ext ) == "jpeg" || strtoLower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

  这个就必须上传一个图片马了,他对文件的文件头,文件名形式等等都做了检查。

漏洞复现

(1)先制作一个图片马(注意:图片马的文件大小不能超过100000B)

 

 (2)将准备好的图片马上传
 

 

 (3)打开上传的图片马,可以看到上传成功
 

 

 (4)结合文件包含漏洞,去包含我们上传的文件,成功执行phpinfo
 

 

 

Impossible
 

源码解析
 

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Where are we going to be writing to?
    $target_path   = DVWA_WEB_PAGE_TO_ROOT . 'hackable/uploads/';
    //$target_file   = basename( $uploaded_name, '.' . $uploaded_ext ) . '-';
//上传文件的文件前缀md5加密
    $target_file   =  md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext;
//in_get(varname)
函数返回相应选项的值
    $temp_file     = ( ( ini_get( 'upload_tmp_dir' ) == '' ) ? ( sys_get_temp_dir() ) : ( ini_get( 'upload_tmp_dir' ) ) );
    $temp_file    .= DIRECTORY_SEPARATOR . md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext;

    // Is it an image?
    if( ( strtoLower( $uploaded_ext ) == 'jpg' || strtoLower( $uploaded_ext ) == 'jpeg' || strtoLower( $uploaded_ext ) == 'png' ) &&
        ( $uploaded_size < 100000 ) &&
        ( $uploaded_type == 'image/jpeg' || $uploaded_type == 'image/png' ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Strip any metadata, by re-encoding image (Note, using php-Imagick is recommended over php-GD)
        if( $uploaded_type == 'image/jpeg' ) {
//imagecreatefromjpeg ( filename )
函数返回图片文件的图像标识,失败返回false
            $img = imagecreatefromjpeg( $uploaded_tmp );
//imagejpeg ( image , filename , quality)
从image图像以filename为文件名创建一个JPEG图像,可选参数quality,范围从0(最差质量,文件更小)到100(最佳质量,文件最大)。
            imagejpeg( $img, $temp_file, 100);
        }
        else {
            $img = imagecreatefrompng( $uploaded_tmp );
            imagepng( $img, $temp_file, 9);
        }
// imagedestroy( img )
函数销毁图像资源
        imagedestroy( $img );

        // Can we move the file to the web root from the temp folder?
        if( rename( $temp_file, ( getcwd() . DIRECTORY_SEPARATOR . $target_path . $target_file ) ) ) {
            // Yes!
            echo "<pre><a href='${target_path}${target_file}'>${target_file}</a> succesfully uploaded!</pre>";
        }
        else {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }

        // Delete any temp files
        if( file_exists( $temp_file ) )
            unlink( $temp_file );
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>
 

漏洞复现
 

  这个级别的文件上传对上传的文件进行了重命名(搞了一个MD5的加密),还增加了token值的校验,对文件的内容也做了严格的检查。
 

 

                

        

        

    




    

      

        

            

              
                
                  Vicissitud
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
DVWA(LOW)学习心得【持续更新】

				
			

			

				

					MZEPSan的博客
				

				

					12-10
					
					1129
					
				

			

		

		

			
				
应学长要求,开始学习DVWA的有关知识。虽然临近期末,但是感觉拿来在休闲时间玩玩还是挺好的。如果写得有什么问题,希望各位师傅能予以指正。
第一部分:SQL注入
登上平台之后打开如下页面:

就一个输入框真的看不出什么,看看代码吧…
先贴代码
<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_R...

			
		

	



                

              
                



	

		

			

				
					
dvwa靶场第四周练习以及心得(2)

				
			

			

				

					Vicissitud的博客
				

				

					02-15
					
					205
					
				

			

		

		

			
				
dvwa靶场第四周练习以及心得(2)

			
		

	



                


  
              

                


	

		

			

				
					
dvwa靶场第二周练习以及心得

				
			

			

				

					Vicissitud的博客
				

				

					01-15
					
					186
					
				

			

		

		

			
				
dvwa靶场第二周练习以及心得

			
		

	





	

		

			

				
					
DVWA靶场分析笔记

				
			

			

				

					RestoreJustice的博客
				

				

					03-16
					
					862
					
				

			

		

		

			
				
用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问,是用户的身份令牌。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问限,无需录直接进入特定用户界面,进而进行其他操作。用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。

			
		

	



		

			
		



	

		

			

				
					
DVWA(二)】SQL盲注学习心得

				
			

			

				

					未配妥剑 已入江湖
				

				

					06-14
					
					190
					
				

			

		

		

			
				
简析
在此之前,已经学习了SQL注入,盲注是注入的进一步方法,更接近实战。而且因为“盲”字,注入也变得异常繁琐。本篇将先对DVWA的四个等级的盲注进行学习分析;然后是对盲注方法的学习心得。

在第一篇,我提到过:
习惯上输入1,可以看到返回对应1的数据库中的内容,而且输出三行,分别是
ID:1
First name:xxx
Surname:xxx
具体内容不管,总之第一行是输入的内容,...

			
		

	





	

		

			

				
					
dvwa靶场,可以用于练习web渗透技术

					
最新发布

				
			

			

				

					05-19
				

			

		

		

			
				
dvwa靶场压缩包

			
		

	





	

		

			

				
					
kali2021.3安装dvwa靶场

				
			

			

				

					02-24
				

			

		

		

			
				
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...

			
		

	





	

		

			

				
					
DVWA网络安全靶场搭建练习 附攻略和在线版

				
			

			

				

					01-02
				

			

		

		

			
				
DVWA网络安全靶场搭建练习 附攻略和在线版》  网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...

			
		

	





	

		

			

				
					
DVWA靶场环境搭建-dvwa.rar

				
			

			

				

					10-15
				

			

		

		

			
				
DVWA靶场环境文件

			
		

	





	

		

			

				
					
DVWA靶场源码分享

				
			

			

				

					12-11
				

			

		

		

			
				
这样,你就可以在自己的电脑上模拟真实的攻击场景,无需依赖网络连接或第三方平台。源代码的获取对于深入理解漏洞工作原理以及如何利用它们至关重要。  文件名“DVWA-master”表明这是DVWA的主分支,可能包含了所有...

			
		

	





	

		

			

				
					
DVWA实验

				
			

			

				

					weixin_43511698的博客
				

				

					11-27
					
					1188
					
				

			

		

		

			
				
DVWA实验
一下都是基于low,mid,high级别的实验,为了方便叙述,提前在数据库中建了一个flag表
Brute Force
使用工具 :bp
使用材料:密码字典
bp的四种爆破攻击类型
第一种:
Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是position数量和payload

			
		

	





	

		

			

				
					
DVWA小总结

				
			

			

				

					m0_46315342的博客
				

				

					11-30
					
					703
					
				

			

		

		

			
				
很久没碰这些东西了,加上之前也没整理过,正好趁着这个月整理一下。
bruteforce
easy		没有任何的防护,
medium		在easy的基础上,加了一个错误后的slepp(2)语句
high		一开始便检查了user_token和session_token,
impossible	在high的基础上,加上了PDO扩展,然后设置了失败的次数为3次,如果超过3次,等待15分钟

CSRF(cross site request forgery)
easy		没有任何的防护,由于逻辑设计的问题,可以直接更

			
		

	





	

		

			

				
					
dvwa靶场第五周练习以及心得

				
			

			

				

					Vicissitud的博客
				

				

					02-15
					
					204
					
				

			

		

		

			
				
dvwa靶场第五周练习以及心得

			
		

	





	

		

			

				
					
dvwa靶场第五周练习以及心得(2)

				
			

			

				

					Vicissitud的博客
				

				

					02-15
					
					181
					
				

			

		

		

			
				
dvwa靶场第五周练习以及心得(2)

			
		

	





	

		

			

				
					
DVWA(一)】 安装使用 & SQL注入学习心得

				
			

			

				

					未配妥剑 已入江湖
				

				

					06-13
					
					311
					
				

			

		

		

			
				
DVWA 环境搭建和安装简易使用

下载安装phpstudy,这部分不用说了,肯定大家都有,或者安装过。在浏览器输入127.0.0.1,测试一下。
官网下载DVWA http://www.dvwa.co.uk ,解压后放在phpstudy的www目录下。
此时mysql的密码还是空,登录的时候会提示不能空,可以从phpstudy的界面【其他选项菜单】->【My SQL工具】-&g...

			
		

	





	

		

			

				
					
[从DVWA学到了什么]

				
			

			

				

					qq_43756450的博客
				

				

					03-08
					
					458
					
				

			

		

		

			
				
[从DVWA学到了什么]
Time: 2021-3-8
Author: badbird

文章目录[从DVWA学到了什么]low级别-漏洞利用扩展知识Brute ForceCommand InjectionCSRFFile Include后门隐藏小tipsFile UploadSQL Injection盲注脚本,二分法贴一个:Weak Session IDsXSSCSP BypassJavaScript审计源码-逐级的修复方案Brute Forceimpossible.php的补漏方案Command Inj

			
		

	





	

		

			

				
					
dvwa靶场第四周练习以及心得(3)

				
			

			

				

					Vicissitud的博客
				

				

					02-15
					
					120
					
				

			

		

		

			
				
dvwa靶场第四周练习以及心得(3)

			
		

	





	

		

			

				
					
dvwa靶场第四周练习以及心得(4)

				
			

			

				

					Vicissitud的博客
				

				

					02-15
					
					153
					
				

			

		

		

			
				
dvwa靶场第四周练习以及心得(4)

			
		

	





	

		

			

				
					
kali2021.3安装DVWA靶场教程

				
			

			

				

					
				

			

		

		

			
				
"kali2021.3安装dvwa靶场"  在本文中,我们将详细探讨如何在Kali Linux 2021.3版本上安装DVWA(Damn Vulnerable Web Application)靶场,这对于初学者进行Web渗透测试是非常有帮助的。DVWA是一个开源的、易受攻击的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值