DVWA-文件上传

已于 2023-09-06 17:43:33 修改
阅读量59 收藏
点赞数
分类专栏: DVWA 文件上传 文章标签: 网络安全
于 2023-08-29 19:51:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acdcccc/article/details/132568800
版权

目录

File Upload 文件上传

low

  1. 先分析一下源代码

    在这里插入图片描述

    其中有一个move_upload_file的php函数,看一下官网解释

    在这里插入图片描述

    可以发现源代码中没有任何过滤

  2. 因为是php代码,所以直接上传php的一句话木马

    <?php @eval($_POST['333']);?>

    在这里插入图片描述

  3. 按照保存路径查看,页面空白说明上传成功

    在这里插入图片描述

  4. 启动蚁剑,添加数据,测试连接

    在这里插入图片描述

  5. 连接成功

    vdx

medium

  1. 先分析一下源代码

    在这里插入图片描述

  2. 此时的想法是抓包,更改文件类型;先上传一句话木马

    在这里插入图片描述

  3. bp抓到包,修改下文件名试试

    在这里插入图片描述

    还是失败

  4. 更改文件类型

    在这里插入图片描述

  5. 蚁剑连接,步骤同low等级

high

  1. 分析一下源代码

    在这里插入图片描述

    strtolower:将后缀名转换为小写,并且需要是jpg、jpef、png三种
    upload_size:上传文件大小要小于100000
    getimagesize:取得图像大小,检查文件的头部(二进制)

  2. 此时有两种方法绕过,一是图片马:vim打开图片,在最后加上php一句话木马

    在这里插入图片描述

  3. dvwa直接上传图片

    在这里插入图片描述

  4. 访问上传路径,通过page访问图片文件并执行

    http://192.168.117.164/dvwa/vulnerabilities/fi/?page=file:///C:\phpStudy_2016\WWW\dvwa\hackable\uploads/1.png

    在这里插入图片描述

  5. 蚁剑连接,连接失败,因为蚁剑在连接时并没有携带cookie,正因为缺少cookie值才无法连接成功

    在这里插入图片描述

  6. 先将地址添加进去,选择浏览网站

    在这里插入图片描述

  7. 在地址栏访问DVWA首页,进行登录

    http://192.168.117.164/dvwa

  8. 登录成功后将难度设置为high级别

    在这里插入图片描述

  9. 保存cookie信息

    在这里插入图片描述

  10. 此时可以进行文件管理

    在这里插入图片描述

  11. 第二种方法,上传php一句话木马,在头部加入文件幻数

    在这里插入图片描述

    文件幻数是一种固定头部或固定尾部

    在这里插入图片描述

  12. 文件上传成功

impossible

分析源代码

在这里插入图片描述

相比于high难度,添加了imagecreatefromjpeg函数,相当于新建了一个新图像,进行了二次渲染

cwangc000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA--文件上传漏洞
xiaoxiao的博客
11-28 1481
文件上传漏洞定义 文件上传漏洞通常是由于上传文件的类型、内容没有进行严格的过滤检查,使得可以通过上传webshell获取服务器权限,因此文件上传漏洞带来的危害通常是毁灭性的。 文件上传漏洞的前提 能上传的木马 上传的木马可执行 还要清楚上传后的路径 实现过程 LOW级别 源码 basename(path,suffix):返回path中的文件名部分,如果可选参数suffix为空,则返回的文...
5、DVWA——文件上传
qq_55202378的博客
09-11 773
DVWA 文件上传
DVWA靶场之文件上传通关详解
qq_62169455的博客
06-27 1606
通过查看该等级的源码,可以看到该等级对上传的文件没有任何限制和过滤,存在明显的上传漏洞,成功上传后就会显示出路径+successfully uploaded 上传失败则会提示your image was not uploaded。然后访问dvwa文件中的uploads对应的文件位置D:\phpstudy_pro\phpstudy_pro\WWW\DVWA\hackable\uploads,就可以看到刚刚上传的muma.php已经上传成功。最后使用蚁剑连接,出现如图所示界面,到这里,medium就完成了。
文件上传与包含漏洞综合利用】DVWA-文件上传-难度:High
Mr_Fmnwon的博客
04-24 1115
一方面,(任意)文件上传漏洞指的是上传非预期的文件格式(如php文件)到目标服务器,而通过其他方式(直连、包含等)进行执行来进一步利用。另一方面,利用文件包含漏洞,能够把静态文件中的php代码通过回显转发的方式进行包含执行。过程中遇到很多问题:1.high的包含漏洞保护措施没有关注 2.一些jpeg/png图片被解析时,自身的一些字符会被错误识别为php代码,而往往会导致语法错误,通过copy到最后的。可以推测,检查是否为JPEG/PNG图,是依靠文件的后缀、文件字段信息来进行双重检测的。
DVWA-文件上传upload
Cwillchris的博客
10-28 2050
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、查看源码及分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? //文件的目标路径hackable/uploads/,也就是文件上传的位置 $target_path = DVWA_WEB
DVWA-文件上传(File Upload)
weixin_58954236的博客
08-20 705
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
dvwa-文件上传漏洞
AI_SumSky的博客
11-26 368
文件上传漏洞 low级别 首先随便上传个文本看看,发现成功了,在接着上传PHP文件看看发现也可以,可以上传一句话木马 分析页面源码发现将当前路径与固定路径和文件名拼接后并将文件移动到该路径,并没有做什么验证,所以什么文件都能上传,包括一句话木马。 可以上传下并执行命令看看效果,发现可以正常执行命令。 medium级别 上传时发现只能上传jpg和png文件 分析页面源码发现对上传类型做了白名单限制同时限制了上传的大小为100000,他用的是$_files获取包里的Content-Type内容,那这样只
web渗透测试实战-DVWA-文件上传漏洞(High-高级),菜刀工具-蚁剑
qq_39174983的博客
12-30 6015
本文将描述小白本白在进行DVWA-文件上传漏洞(高级)实战时的完成步骤,以及所遇到的问题
DVWA-文件上传模块 包括代码审计
weixin_45715461的博客
06-01 440
DVWA-文件上传模块 包括代码审计
DVWA-master.rar
03-15
安装PHPStudy后,将DVWA-master目录中的所有文件上传至PHPStudy的Web根目录。 3. **数据库配置**: 在DVWA源代码中,找到`config.inc.php`文件,配置你的MySQL数据库连接信息,包括数据库名、用户名、密码和主机地址...
DVWA-master.zip
07-31
**文件上传漏洞**:DVWA中的文件上传漏洞是模拟了现实中Web应用中可能存在的危险情况。攻击者可以通过上传恶意文件,如脚本或可执行文件,来获取服务器的控制权。了解这类漏洞可以帮助我们理解如何验证用户上传的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
OGSM绩效管理培训材料双份资料.pptx
07-12
OGSM绩效管理培训材料双份资料.pptx
CAD机械设计赛项单选题样题.docx
07-12
CAD机械设计赛项单选题样题
100款古风PPT (79).pptx
最新发布
07-12
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
搭建zookeeper
07-12
搭建zookeeper
2024年欧洲快速断开配件市场主要企业市场占有率及排名.docx
07-12
2024年欧洲快速断开配件市场主要企业市场占有率及排名.docx
springcloud-基于Spring Boot的微服务开发框架
07-12
Spring Cloud是一套基于Spring Boot的微服务开发框架,它提供了一种构建分布式系统和服务网格的完整解决方案。Spring Cloud的核心目标是利用Spring Boot的自动化配置特性,使开发者能够快速搭建出分布式系统中的各个组件,如服务发现、配置中心、熔断器、智能路由、消息总线、负载均衡、断路器、数据监控等。 Spring Cloud生态系统庞大且功能丰富,其中包含了多个子项目,比如Spring Cloud Netflix(Eureka、Hystrix、Ribbon、Feign等),用于服务发现、断路器、负载均衡和REST客户端;Spring Cloud Config用于集中化配置管理,确保在不同环境下的配置一致性;Spring Cloud Gateway作为API网关,负责路由、过滤和安全控制;Spring Cloud Stream用于构建消息驱动的微服务应用,支持与外部消息中间件的集成;Spring Cloud Sleuth和Zipkin则提供了分布式追踪能力,便于在复杂的服务调用链中定位问题。 Spring Cloud的强大之处在于它将复杂的分布式系统抽
dvwa靶场文件上传
09-26
DVWA网络安全综合靶场)中的文件上传功能存在漏洞。通过分析DVWA的源码,可以看到服务器对上传文件的类型和内容没有进行任何检查和过滤,导致明显的文件上传漏洞。攻击者可以上传任何文件,包括一句话木马,然后通过蚁剑或中国菜刀等工具获取webshell权限。 具体来说,DVWA文件上传功能使用了move_uploaded_file函数将上传的文件保存到指定位置。攻击者可以通过构造恶意上传的文件名和内容,利用文件上传漏洞成功上传文件,并在服务器上执行任意操作。 为了防止文件上传漏洞,应该对上传文件的类型和内容进行严格的检查和过滤,例如验证文件扩展名、文件MIME类型,或者使用第三方的上传组件来增强安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值