dvwa靶场文件上传high

已于 2024-01-25 12:37:00 修改
阅读量1.5k 收藏 21
点赞数 32
文章标签: 笔记
于 2024-01-25 12:32:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W286734/article/details/135840575
版权
本文讲述了作者在尝试上传过程中,通过前端验证的规避、图片码的使用、配置文件修改以及使用蚁和菜刀工具,详细描述了如何在dvwa环境中进行文件上传和绕过安全措施的过程。
摘要由CSDN通过智能技术生成

dvwa upload high

第一次尝试(查看是否是前端验证)

因为我是初学者,所以无法从代码审计角度分析,这里感觉像撞运气,不断尝试
直接抓到包了,为后端验证
在这里插入图片描述从这里可以看出为白名单。在这里插入图片描述

第二次尝试

单纯的将php文件后缀改成png,尝试上传抓包,然后改后缀为php,发现不能上传,第三关显然难度不会像第二关一样简单。

我的上传思路

1:尝试传输错误的后缀文件看能否抓到包,判断前端后端
是前端:四种方法,替换js文件,剔除js审计,关闭网站的JavaScript,上传符合要求的后缀文件再抓包修改为与之匹配的脚本后缀。
2:空格绕过
3:.绕过(点绕过)
4:. .绕过(点空点绕过)
5:双写文件后缀名pphphp其中p(php)hp括号里被剔除
6:URL的%00截断(前提GET请求从URL中获得路径如果抓包代码第一行有save_path可以试试此方法)
7:代码里的0x00截断
访问截断时候,要将路径%00或0x00后面的删去访问

8:user.ini绕过(upload第五关)
9:图片码
(1):php文本单纯改后缀不是真图片
(2):字节标识符绕过(修改图片头部字节标识符)(不是真图片)
(3):利用cmd copy语句合成图片码(真图片)
(4):二次渲染(真图片gif更容易实现)(法(1):gif二次渲染会保留一部分相同的内容,只需要在此内容中写上一句话木马防止改变)
网站将上传的图片进行二次编码,会改变我的一句话木马导致解析错误。
方法(2):将图片上传,将渲染后的图片插入一句话木马
10:
最后也是最不希望遇到的:
(1):.htaccess绕过,还有版本的例如php不行改php5的这种
(2):条件竞争不停访问与服务器竞争线程,让服务器删不过来,就有机会上传成功。
补充:
.users.ini与.htaccesss当遇到会更改文件名的靶场是行不通的
如何判断黑名单绕过还是白名单绕过:将后缀改成类似于这样一定不存在的文件后缀sdoisafasfasfaw黑名单里一定没它一定可以上传成功,白名单里一定没有它一定不成功
Post请求比get严格
文件包含漏洞:文件包含当成一个整体,这个整体的漏洞,而不是这个文件包含漏洞。

最后发现是图片码上传

合成图片码的方法此链接的最下面的部分
https://blog.csdn.net/W286734/article/details/135826456
上传图片码
在这里插入图片描述尝试连接这里因为图片为png格式无法解析但是有的图片码是可以直接解析。在这里插入图片描述此时我们可以利用dvwa的文件包含low那一关尝试,因为在文件包含漏洞中会把不是php格式的文件也按照php文件解析。

修改配置文件

当自己靶场的文件包含漏洞无法正常运行时
在这里插入图片描述1为本地文件包含,2为远程文件包含在这里插入图片描述
配置好后就利用靶场自带的文件包含漏洞进行访问
在这里插入图片描述图片上面有一行小字可以看出解析成功

尝试蚁🗡连接

在这里插入图片描述
无法连接但,但是我们操作没有什么问题,可以尝试别的工具,这里我选择菜刀

菜刀连接

这个工具是可以成功的。
在这里插入图片描述

玖龍的意志
关注
  • 32
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何用dvwa靶场上传文件,再用中国蚁剑连接(high
m0_73128456的博客
11-12 2803
单击右键,点击浏览网站,然后把dvwa后面全部删除,再按回车键,输入自己靶场的用户名和密码,再把密码等级改为高级(high)然后,再找cookie值。第五步:打开中国蚁剑,增加数据,然后填写URL地址,填写自己的文件上传的位置。连接密码,这个时候,返回值为空,不要着急,只要你如下填写就行。前面是自己的IP地址,后面是自己上传文件的位置。第八步:点击你的数据,右键选择编辑数据,然后,点击请求信息,点击。第六步:先保存数据,现在还不可以,还要加靶场的cookie值。然后,加cookie值,粘贴,向我这样。
DVWA文件上传漏洞(high
感谢关注
12-16 522
2.在放该图片的目录里面打开。1.随机创建一个图片,命名为。,再借用蚁剑即可破解。
DVWA靶场-文件上传漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-14 601
全网最最最最最详细的dvwa靶场File Upload文件上传漏洞,看完必会,小白可入!!!
DVWA——文件上传
m0_74426634的博客
04-07 1009
大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。当系统存在文件上传漏洞时攻击者可以将病毒、木马、WebShell、其他恶意脚本或者是包含了脚本的图片上传到服务器,这些文件将对攻击者后续攻击提供便利。根据具体漏洞的差异,此处上传的脚本可以是正常后缀的PHP、ASP以及JSP脚本,也可以是篡改后缀后的这几类脚本。
DVWA靶场文件上传通关详解
qq_62169455的博客
06-27 1575
通过查看该等级的源码,可以看到该等级对上传的文件没有任何限制和过滤,存在明显的上传漏洞,成功上传后就会显示出路径+successfully uploaded 上传失败则会提示your image was not uploaded。然后访问dvwa文件中的uploads对应的文件位置D:\phpstudy_pro\phpstudy_pro\WWW\DVWA\hackable\uploads,就可以看到刚刚上传的muma.php已经上传成功。最后使用蚁剑连接,出现如图所示界面,到这里,medium就完成了。
DVWA靶场-----FIle Upload(文件上传
m0_65712192的博客
11-14 1882
DVWA靶场-----FIle Upload(文件上传
dvwa中的文件上传漏洞
无痕的博客
01-12 7787
dvwa漏洞环境演示文件上传漏洞
DVWA--文件上传(初中高)
firecjh的博客
06-10 1601
page=file:///C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\2.png,并验证文件包含漏洞是否利用成功。用bp抓包,在将文件扩展名改成.php,因为后端没有验证,这样就可以成功上传扩展名为.php的木马。进入DVWA平台,选择DVWA Security,将安全级别设置为High。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。一句话木马的话,把木马写入了目标机,直接连接的时候就不用设置。
DVWA靶场系列(四)—— File Upload(文件上传
qq_45612828的博客
07-12 5787
DVWA靶场系列(四)—— File Upload(文件上传
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场源码分享
12-11
文件名“DVWA-master”表明这是DVWA的主分支,可能包含了所有必要的文件和配置,让你可以按照Git仓库的结构克隆和部署这个靶场。通常,这包括HTML、PHP、JavaScript文件,以及数据库配置和示例数据。 在DVWA中,你...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA文件上传漏洞
m0_59448417的博客
10-10 454
通常在一些网站中都有文件上传的一个功能,比如上传头像或者背景之类的,这就是一个注入点。在这里我们可以上传webshell来达成一些目的。这里以DVWA里的靶场给大家做个解析。提示:以下是本篇文章正文内容,下面案例可供参考。
DVWA靶场全解析(新手向)
LS_Sy的博客
02-18 1647
我们直接在输入栏内随便填写数据,之后使用bp进行抓包抓到包后发送到instruder模块进行爆破,由于需要同时爆破用户名和密码两个字段,所以我们选择集束炸弹模式设置好字典后开始爆破,最后根据响应头的不同得到用户名和密码。
DVWA靶机通关攻略第五关——文件上传
小飞飞的博客
03-11 916
DVWA靶机文件上传详细教学
DVWA】18. File Upload 文件上传High+Impossible)
Zichel77的博客
01-11 1093
验证文件内容:代码使用getimagesize()函数来验证上传文件的内容是否为有效的图像。移动文件:如果上传的文件通过了所有检查,代码使用move_uploaded_file()函数将文件移动到目标路径。这是为了确保上传的文件位于安全的目录中,并且可以通过正确的URL访问。生成目标路径:代码使用basename()函数获取上传文件的基本名称,并将其附加到服务器上的目标路径上。移动文件:如果上传的文件通过了所有验证,代码使用move_uploaded_file()函数将文件从临时路径移动到目标路径。
DVWA 之 File Upload(文件上传
RexHa的博客
10-02 2597
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
dvwa靶场文件上传漏洞高级(high
07-08
dvwa靶场是一个用于学习和测试Web应用程序漏洞的虚拟环境。文件上传漏洞是一种常见的安全漏洞,允许攻击者上传恶意文件到服务器上,可能导致远程代码执行或其他安全问题。 在dvwa靶场中,高级(high)级别的文件上传漏洞可通过以下步骤进行利用: 1. 登录到dvwa靶场:打开浏览器,输入dvwa的URL(如http://localhost/dvwa),然后使用默认的用户名和密码(admin/password)登录到dvwa靶场。 2. 寻找文件上传功能:在左侧的导航栏中,选择"File Upload"(文件上传)。 3. 检查上传限制:在高级级别中,dvwa通常会对上传文件的类型、大小和扩展名进行限制。查看页面上可能存在的任何限制提示。 4. 绕过文件类型限制:通常,服务器会根据文件扩展名来判断文件类型。尝试使用常见的绕过技巧,例如将文件扩展名修改为允许的类型之一(例如,将".php"修改为".jpg")。 5. 绕过文件大小限制:如果服务器对文件大小进行了限制,可以尝试使用分片上传或其他技术来绕过这些限制。 6. 利用上传的文件:一旦成功上传文件,可以尝试执行任意代码或访问上传的文件。 请注意,上述步骤仅适用于学习和测试目的,在真实环境中利用文件上传漏洞是非法的。确保在合法、合规的环境中进行安全测试,并遵守适用法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值