DVWA平台漏洞测试平台__上传漏洞

最新推荐文章于 2023-11-16 22:47:23 发布
最新推荐文章于 2023-11-16 22:47:23 发布
阅读量155 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hyit/articles/5363400.html
版权

DVWA平台

上传漏洞攻击手法

本地端js验证(本地端验证,下为服务端验证)可用浏览器关闭:判断:错误提示很快;审查元素看有无js代码

.htaccess 绕过限制上传,依据文件名包含的字符自定义解析文件。如下,只要文件名含php.gif就能解析该文件成php执行

%00截断上传(%00截断规则:地址如遇上%00字符会自动截断.注意:使用%00截断时,务必将字符串%00采用url编码后上传.)

文件头修改(老方式,同一类型的文件的文件头相同)

文件类型修改

Upload上传低等级代码

<?php
    if (isset($_POST['Upload'])) {

            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename( $_FILES['uploaded']['name']);

            if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                
                echo '<pre>';
                echo 'Your image was not uploaded.';
                echo '</pre>';
                
              } else {
            
                echo '<pre>';
                echo $target_path . ' succesfully uploaded!';
                echo '</pre>';
                
            }

        }
?>
View Code

Isset:是否设置,是否存在

$_FILES:文件上传专用接受变量

move_uploaded_file:移动文件函数

$_FILES['uploaded']['name']:获取上传文件的名字

1.没有验证文件上传类型,后缀名

2.上传文件中客户端和服务端命名一致

Upload上传中等级代码

<?php
    if (isset($_POST['Upload'])) {

            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename($_FILES['uploaded']['name']);
            $uploaded_name = $_FILES['uploaded']['name'];
            $uploaded_type = $_FILES['uploaded']['type'];
            $uploaded_size = $_FILES['uploaded']['size'];

            if (($uploaded_type == "image/jpeg") && ($uploaded_size < 100000)){


                if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                
                    echo '<pre>';
                    echo 'Your image was not uploaded.';
                    echo '</pre>';
                    
                  } else {
                
                    echo '<pre>';
                    echo $target_path . ' succesfully uploaded!';
                    echo '</pre>';
                    
                    }
            }
            else{
                echo '<pre>Your image was not uploaded.</pre>';
            }
        }
?>
View Code

$_FILES['uploaded']['type'];:获取上传文件的类型

$_FILES['uploaded']['size']; :获取上传文件的大小

Upload上传高级代码(截取最后一个点后的字符串;识别%00)

File Upload Source
<?php
if (isset($_POST['Upload'])) {

            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename($_FILES['uploaded']['name']);
            $uploaded_name = $_FILES['uploaded']['name'];
            $uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, '.') + 1);
            $uploaded_size = $_FILES['uploaded']['size'];

            if (($uploaded_ext == "jpg" || $uploaded_ext == "JPG" || $uploaded_ext == "jpeg" || $uploaded_ext == "JPEG") && ($uploaded_size < 100000)){


                if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                    
                    echo '<pre>';
                    echo 'Your image was not uploaded.';
                    echo '</pre>';
                
                  } else {
                
                    echo '<pre>';
                    echo $target_path . ' succesfully uploaded!';
                    echo '</pre>';
                    
                    }
            }
            
            else{
                
                echo '<pre>';
                echo 'Your image was not uploaded.';
                echo '</pre>';

            }
        }

?>
View Code

 burpsuite:

%00截断上传:

正常文件地址:

www.xxx.com/image/qq.jpg

截断文件地址:

www.xxx.com/image/qq.asp%00.jpg = www.xxx.com/image/qq.asp 

 

经验:

编辑器上传功能一般不要去尝试上传突破,没漏洞.

采用网站自身的上传应用,尝试上传突破

 

转载于:https://www.cnblogs.com/hyit/articles/5363400.html

dfu65065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上、文件包含、CSRF和暴力破解等各个难度的测试环境
DVWA靶场之文件上(三个等级)
m0_55854679的博客
05-02 9132
文件上 文件上的要点:(1)绕过题目的各种过滤手段成功上文件并且不被删除; (2)确保文件可以正常运行; (3)确保文件可以执行命令。 一句话木马(简称Webshell) <?php @eval($_POST['cmd']); ?> 基本原理 利用文件上漏洞,往目标网站中上一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['cmd']表示从页面中获
dvwa中的文件上漏洞
无痕的博客
01-12 7907
dvwa漏洞环境演示文件上漏洞
DVWA的upload文件上漏洞(全难度)(小白向)
xihaxiha9的博客
04-19 2534
DVWA的文件上详解
DVWA文件上漏洞(upload)
kirito_pio的博客
06-04 1651
目录 1、low级别(直接上) 1.1 上文件 1.2验证 2、medium级别(使用Burp Suite进行代理) 2.1 进行代理配置 2.2 文件上 2.3 验证 3、high级别(进行文件合并) 3.1 文件创建 3.2上及验证 1、low级别(直接上) <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
十三、kali windows DVWA搭建及测试
01-15
四、DVWA测试:命令执行漏洞 命令执行漏洞是极其危险的,允许攻击者在服务器上执行任意命令。在DVWA中,我们可以设置不同的安全级别来测试防御机制: 1. 防御级别:Low - 允许简单的命令执行。 2. Medium - 添加了...
渗透测试环境部署DVWA
10-29
在渗透测试过程中,你可以使用各种工具和技术,如Burp Suite、OWASP ZAP、Nmap、Metasploit等,来探测和利用DVWA中的漏洞。通过这种方式,你不仅能学习如何攻击系统,还能理解如何防御和修复这些漏洞。 总之,部署...
计算机病毒与防护:文件上漏洞原理.ppt
06-10
文件上漏洞测试思路通常包括检查是否有任何上限制。如果没有限制,攻击者可以轻松地上任意类型的文件,例如PHP或ASP等可执行脚本。例如,攻击者可能上一个名为`eval.php`的一句话木马,这是一个小型的、...
DVWA-master.zip
01-05
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为网络安全专业人士提供一个平台来练习和学习各种Web应用漏洞。这个靶场包含了多个级别的安全漏洞,从低到高,让使用者可以逐步了解并掌握...
【语言环境】win2008R2SP1+WAMP环境部署
Fighting_hawk的博客
02-09 5189
1. 掌握虚拟机安装系统的方法; 2. 掌握部署WAMP环境的方法;
DVWA漏洞测试平台分析.v1.0.zip
03-12
DVWA漏洞测试平台分析.v1.0
PHP中Notice错误常见解决方法
12-19
对于初学者,肯定会遇到不同的错误提示,比如:警告,致命,等等,其中NOTICE错误等级最低,页面中,好多类似 Notice: Use of undefined constant title – assumed ‘title’ in D:\wamp\www\phpmysqlweb\bbs\list.php on line 17 。虽然不影响正常运行,但是看着很不舒服,对于那些不懂编程的使用者来说,可能心里会很害怕,那么怎么解决呢?究其原因,是因为变量没有定义,下面看看我在编程中经常用到的解决方法吧! 1:在上面初始化 2:打开php.ini文件 修改配置文件 error_reporting设
安装部署phpStudy+DVWA漏洞演练平台
qq_52979639的博客
04-22 1926
安装部署phpStudy+DVWA漏洞演练平台1、 安装phpstudy2、 将DWVA压缩包解压到phpStudy的WWW文件夹中3、 配置DVWA链接数据库4、 访问http://本机IP/DVWA/index.php5、 在DVWA Security中设置难度为low 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 1、 安装phpstudy 安装phpstudy,安装完成后
最新Docker搭建DVWA和SQLi-LABS漏洞练习平台
Ms08067安全实验室
07-28 322
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》五折购买链接:u.jd.com/3ibjeF6搭建DVWADVWA是一款开源的渗透测试漏洞练习平台,内含XSS、SQL注入、文件上、文件包含、CSRF和暴力破解等漏洞测试环境。可以在DockerHub上搜索DVWA,有多个用户共享了搭建好的DVWA镜像(注意,有些镜像可能存在后门),此处选择镜像——sagikaza...
DVWA 文件上漏洞
QYbkx974的博客
11-16 798
本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上漏洞
安全测试-DVWA-搭建靶机漏洞练习环境
Da_Zhuang的博客
02-19 924
DVWA(Damn Vulnerable Web App)是一款在线Web应用程序,用于安全实践和测试渗透测试技能,采用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。许多安全专业人士主要使用它来学习 Web 安全领域。它具有9个不同的安全级别,每个级别都为新手提供足够的安全漏洞和空间来实践技能。此外,它还可以调整漏洞的难度,以更好地满足用户的需求。DVWA 项目地址:https://github.com/digininja/DVWA
DVWA之命令注入漏洞
weixin_56306210的博客
02-06 2244
DVWA之命令注入漏洞
dvwa文件上漏洞】--文件上漏洞总结
m0_63241485的博客
08-30 3742
文件上漏洞--dvwa
DVWA靶场-文件上漏洞
热门推荐
zeroone的博客
03-08 1万+
第五关:File upload(文件上)       文件上漏洞,通常是由于对上文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上木马获取服务器的webshell权限,因此文件上漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上漏洞。 Low <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to
dvwa文件上漏洞测试
最新发布
06-12
DVWA(Damn Vulnerable Web Application)是一个开源的安全教育工具,用于演示和教学Web应用程序安全漏洞。其中,文件上漏洞是它用来模拟的一种常见安全问题,用户可以通过这个示例学习如何检测和利用文件上漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值