DVWA —— File Upload 文件上传

已于 2023-12-24 22:15:18 修改
阅读量370 收藏
点赞数
文章标签: web安全 php
于 2023-05-23 08:55:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouTheFreedom/article/details/130819258
版权

目录

漏洞原理

Low

渗透思路

直接上传

Medium

渗透思路

Content-Type 修改绕过

源码对比

Low & Medium 源码

对比小结

High

渗透思路

上传图片马

文件包含图片马获得 webshell

命令注入获得 webshell

源码对比

Medium 源码

High 源码

对比小结

Impossible

源码对比

High 源码

Impossible 源码

对比小结

绕过

防御

漏洞原理

文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严或webserver相关解析漏洞未修复而造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。 攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!

Low

渗透思路

直接上传

用最无脑的方式也能成功,看图说话:

Medium

渗透思路

Content-Type 修改绕过

文件上传绕过的方式有很多,比如 Content-Type 修改绕过

源码对比

Low & Medium 源码

对比小结

Medium 源码只是对文件类型 Content-Type 和文件大小做了校验,还有很多其他方式可以绕过

High

渗透思路

  1. 上传图片马,结合文件包含漏洞获得 webshell
  2. 上传图片马,结合命令注入漏洞获得 webshell

上传图片马

文件包含图片马获得 webshell

利用已知的文件包含漏洞获得 webshell

第一次路径推测错误,但报错信息暴露了绝对路径

根据获得到的绝对路径拼接图片马

命令注入获得 webshell

上传图片马后,通过命令执行漏洞修改文件名后缀

|cp ../../hackable/uploads/pic_shell.jpeg ../../hackable/uploads/pic_shell.php

源码对比

Medium 源码

High 源码

对比小结

High 比 Medium 级别多了如下措施:

  1. 添加了文件后缀名白名单
  2. 限制文件大小和图片大小

Impossible

源码对比

High 源码

Impossible 源码

对比小结

相比 High 等级, Impossible 增加了如下措施:

  1. 校验 CSRF Token
  2. 上传文件名用 md5 哈希值重命名,难预测
  3. 校验文件类型 Content-Type
  4. 对上传的文件进行了二次渲染

绕过

  1. 修改/删除/禁用JS
  2. 修改MIME
  3. 等价扩展名绕过
  4. 大小写
  5. .htaccess
  6. 双写
  7. 空格
  9. ::$DATA
  10. %00截断或0x00截断
  11. 图片马
  12. 条件竞争

防御

  1. 后缀名限制白名单,黑名单(不可靠
  2. MIME Type
  3. 文件内容头校验(GIF89a)
  4. 二次渲染(resize 压缩)
  5. 用随机数改写文件名和文件路径
  6. 专用安全设备过滤内容
  7. 限制文件大小
  8. 文件上传目录取消执行权限,使上传的脚本不能执行
  9. 杜绝文件包含漏洞
银河外卖员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA系列——File Upload文件上传
weixin_49340699的博客
12-12 1093
DVWA系列——File Upload文件上传)简介low级别源码分析上传木马打开中国菜刀进行连接medium源码分析破解思路high源码分析破解思路方法一方法二impossible 简介 File Upload文件上传漏洞,通常是由于对上传文件的类型内容没有进行严格的过滤检查使得可以上传webshell获取服务器权限,所以文件上传漏洞带来的危害也是毁灭性的。 low级别 源码分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are
DVWAFile Upload文件上传
刘启明
06-19 405
LOW: 函数介绍: basename()函数返回路径中的文件名部分。 string basename ( string $path [, string $suffix ] ) 参数介绍: $path:必需。规定要检查的路径。在Windows中,斜线(/)和反斜线(\)都可以用作目录分隔符。在其它环境下是斜线(/)。 $suffix:可选。规定文件扩展名。如果文件有suffix,则不会输出这个...
DVWA靶场系列(四)—— File Upload文件上传
qq_45612828的博客
07-12 5882
DVWA靶场系列(四)—— File Upload文件上传
DVWA通关攻略之文件上传
勿山几已
05-22 2402
简要介绍文件上传漏洞及其利用
DVWAFile Upload文件上传
RexHa的博客
10-02 2683
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA-文件上传File Upload
weixin_58954236的博客
08-20 753
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
5、DVWA——文件上传
qq_55202378的博客
09-11 826
DVWA 文件上传
DVWA靶场之文件上传(三个等级)
m0_55854679的博客
05-02 9177
文件上传 文件上传的要点:(1)绕过题目的各种过滤手段成功上传文件并且不被删除; (2)确保文件可以正常运行; (3)确保文件可以执行命令。 一句话木马(简称Webshell) <?php @eval($_POST['cmd']); ?> 基本原理 利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['cmd']表示从页面中获
文件上传upload-labs(一)
01-08
例如,在pass-02的示例中,检查`$_FILES['upload_file']['type']`来确认上传文件是否为合法的图片类型。此外,还应检查文件扩展名,避免通过更改文件名欺骗服务器。使用`move_uploaded_file()`函数将临时文件移动到...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
DVWA的压缩文件安装包下载
09-30
4. **文件包含漏洞**:在"File Inclusion"环节,你可以看到如何利用错误配置的文件包含功能来读取服务器上的任意文件,甚至执行服务器上的代码。了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话...
PHPDVWA文件包
07-28
**PHPDVWA文件包详解** 本压缩包包含两个核心组件:`phpstudy_x64_8.1.1.3` 和 `DVWA-master`。这两个组件都是针对PHP开发和安全测试的重要工具。 首先,我们来详细了解`phpstudy_x64_8.1.1.3`。这是一款集成的...
DVWA篇_文件上传
求大佬师傅带
05-25 1446
记一次DVWA文件上传漏洞复现
dvwa中的文件上传漏洞
无痕的博客
01-12 7935
dvwa漏洞环境演示文件上传漏洞
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4237
DVWA文件上传
文件上传DVWA文件上传攻略
wj33333的博客
11-17 449
通过源码分析我们可以看到,他对上传的文件类型进行过滤,只允许image/jpeg和image/png文件上传,否则不成功,但是他没有审核内容,所以我们使用图片木马轻松绕过,配合中国蚁剑拿到权限.我们通过源码可以看到对于文件上传没有做任何过滤,允许所有文件进行上传.所有我们使用一句话木马,配合中国蚁剑就能成功拿到权限.我们要修改图片后缀为php,(因为要和中国蚁连接)放包.但是我们已经将木马图片上传成功,所以尝试使用文件包含。或者上传图片抓包.将一句话木马写到图片后面。上传图片木马成功了.
DVWA--file upload文件上传
weixin_50342860的博客
08-23 1360
目录风险lowmediumhigh总结 风险 对上传的文件类型,内容没有进行严格的过滤、检查,使攻击者可以上传木马获取服务器webshell权限。 low 查看代码,对上传文件没有做任何的过滤措施 basename(path,suffix)函数:点这里 全局数组 $_FILES: 点这里 move_uploaded_file() 函数:点这里 1. 写一句话木马1.php上传 <?php @eval($_POST['hello']); ?> 2. 上传成功,给出了上传文件路径,访问获
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
最新发布
m0_68483928的博客
07-17 501
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
DVWAFile Upload模块展开实验
06-10
好的,我可以为您提供一些关于DVWAFile Upload模块的实验步骤。首先,您需要了解一下DVWA是什么。DVWA(Damn Vulnerable Web Application)是一个用于练习网络渗透测试技能的虚拟机环境,其中包含多个漏洞,可供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值