DVWA-File Upload

最新推荐文章于 2024-03-16 20:28:21 发布
最新推荐文章于 2024-03-16 20:28:21 发布
阅读量1.7k 收藏
点赞数
分类专栏: Web 渗透 文章标签: DVWA web渗透 渗透测试 靶站 DVWA靶站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/claysystem/article/details/118304728
版权

0x00 low

后端对上传文件未做任何设置,直接上传即可,现在基本上已经见不到这种漏洞了

上传一句话木马

直接上蚁剑

0x01 Medium

直接上传发现,服务器后端做了一些限制,具体是限制什么并不清楚(虽然我偷懒已经直接看writeup了...)

 在burpsuite中修改后缀为jpg,发现不行,仍然提示 image was not uploaded,那就可能不是通过后缀名来限制上传,不然后缀是jpg为什么不让我上传,当然也有可能是做了双重判断(Content-Type+文件后缀名)

将文件名复位为payload.php,然后尝试修改Content-Type 为image/png

 

上传成功,这里发现只是检测了Content-Type的类型,修改成图片的样式就可以上传其他文件了,Content-type不会影响php的解析 

更多关于Content-type的介绍:https://www.runoob.com/http/http-content-type.html

还有一个利用,在php版本小于5.3.4的服务器中,当Magic_quote_gpc选项为off时,可以在文件名中使用%00截断

0x02 High

按照前面Medium的方法无法通过High(废话)

你🐎的,修改了文件后缀名+Content—Type也无法上传成功 ,这里估计是直接用了判断图片的函数,读取图片文件头,获取长宽高等信息。

继续fuzz,发现修改Content-Type为txt/php也可以正常上传,但是无法修改后缀名为php

我直接看writeup,大佬们讲的是上传一张正常的图片然后把一句话木马追加在最后,然后正常上传,最后再拿一个文件包含漏洞解析这张图片中的php代码。

但是我不知道怎么启动Docker中DVWA的 allow_url_include 文件包含的漏洞就暂时跳过了



 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java.net cidr接口_api 接口 fuzz 测试初探
weixin_34138397的博客
02-28 392
目标在日常测试工作中,经常会有api接口的测试,除了正向流程的测试之外,我们经常还需要覆盖一些异常情况。例如:不合法字符串字符串超长应该是数字类型的,传入了字母参数为空传入了中文,标点符号等sql注入等等事实上,我们组的接口测试demo框架中,在dataprovider中也经常能够看到诸如下面的例子。@DataProvider(name = "testIllegalName")public st...
DVWA-文件上传(File Upload
weixin_58954236的博客
08-20 741
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA练习之File Upload
dz919908651的博客
08-24 416
DVWA练习之File Upload 本博客将记录在web安全问题中一种常见的漏洞——“文件上传”漏洞的实践演练。首先阐述文件上传漏洞的概念,原理,最后展示基于DVWA的各种等级的文件上传漏洞。 文件上传 概念:通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限。 DVWA文件上传 DVWA(Damn...
【工具-DVWA】DVWA渗透系列五:File Upload
qqchaozai的专栏
10-22 1367
前言 DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA文件上传
qq_62078839的博客
04-03 3581
LOW 直接上传小马,上传成功 使用phpinfo();验证小马的可用性 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'na..
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
请求参数与请求头FUZZ(参考“我的Web应用安全模糊测试之路“)
weixin_50464560的博客
10-27 2196
参考# 大佬的文章 我的Web应用安全模糊测试之路 WebFuzzing方法和漏洞案例总结 实战笔记之服务端逻辑重构漏洞 大佬的字典 fuzzDicts 前言# 加一个参数就是一个洞。在挖洞的时候,我注意到一些特殊的请求参数,比如说 output、retype、callback、fun、width、height 等等,更改其中一些数值,返回包中会出现明显变化。看了大师傅们的文章,才逐渐了解到这些参数以及一些特殊的 http 头的妙用。此文作为一个笔记梳理,并自己尝试写了一个简单脚本(经测试,BUG 巨.
【无标题】Dvwa靶场文件上传漏洞学习
m0_62636343的博客
09-03 689
Dvwa靶场文件上传漏洞学习笔记
上传_waf绕过
weixin_44110913的博客
08-22 588
匹配规则 根据其匹配规则,探测出到底匹配了那些内容 主要以文件名前后缀,观察前缀是否没有过滤而过滤了后缀 特性 根据其本身的特性去绕过 服务器特性 操作系统特性 脚本语言特性 绕过安全狗上传 文件前后缀绕过 空格x.php%00.jpg编码绕过, %00使用burp url编码,使其匹配不到php。 但是%00却仍在截断,从而剩下空格x.php,访问%20x.php即可 思路 匹配不到后缀为php,却可以执行php 绕过演示 首先测试文件名左边看是否匹配 可以明显的看到左边安全狗也匹配..
DVWA-File Upload文件上传
最新发布
mlws1900的博客
03-16 967
黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA靶场系列(四)—— File Upload(文件上传)
qq_45612828的博客
07-12 5874
DVWA靶场系列(四)—— File Upload(文件上传)
DVWA 之 File Upload(文件上传)
RexHa的博客
10-02 2669
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA之文件上传
giun的博客
03-09 1261
一、尝试low等级 我们上传一个phpinfo.php文件,文件内容为&amp;lt;?php echo pphpinfo()?&amp;gt;, 把路径拼接起来,输入 http://localhost/DVWA/hackable/uploads/phpinfo.php 成功获得执行我们上次的文件 我们再上传个一句话木马文件 然后直接尝试系统命令 http://localhost/DVWA/hackabl...
DVWA之PHP文件上传漏洞(File Upload
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
DVWA--file upload (文件上传)
weixin_50342860的博客
08-23 1360
目录风险lowmediumhigh总结 风险 对上传的文件类型,内容没有进行严格的过滤、检查,使攻击者可以上传木马获取服务器webshell权限。 low 查看代码,对上传文件没有做任何的过滤措施 basename(path,suffix)函数:点这里 全局数组 $_FILES: 点这里 move_uploaded_file() 函数:点这里 1. 写一句话木马1.php上传 <?php @eval($_POST['hello']); ?> 2. 上传成功,给出了上传文件路径,访问获
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
DVWA之File Upload(文件上传漏洞)
追风筝的孩子
08-16 4271
      由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。       下面对不同级别的代码进行分析。 一:LOW 1、服务器端核心代码 &lt;?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we goin...
对DVWA的File Upload模块展开实验
06-10
好的,我可以为您提供一些关于DVWA的File Upload模块的实验步骤。首先,您需要了解一下DVWA是什么。DVWA(Damn Vulnerable Web Application)是一个用于练习网络渗透测试技能的虚拟机环境,其中包含多个漏洞,可供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值