【渗透测试-web安全】DVWA-文件上传

最新推荐文章于 2022-08-28 02:35:16 发布
最新推荐文章于 2022-08-28 02:35:16 发布
阅读量535 收藏
点赞数
分类专栏: 网络安全 文章标签: 渗透测试 web安全 DVWA 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry_c/article/details/103057910
版权

【渗透测试-web安全】DVWA-文件上传

实操

服务器使用upload(“hello.jpg”),实现文件上传。而我们则是利用hello.jpg的参数构造进行漏洞攻击
首先登录系统,选择Low等级进行实战
上传文件:
在这里插入图片描述

显示:…/…/hackable/uploads/崽崽.jpg succesfully uploaded!
由http://localhost/dvwa/vulnerabilities/upload/#
构造对应的访问地址:http://localhost/dvwa/vulnerabilities/upload/hackable/uploads/崽崽.jpg
最终访问http://localhost/dvwa/hackable/uploads/崽崽.jpg查看到图片:
在这里插入图片描述
构造php文件:

<?php
echo("Hello Harry")
?>

在这里插入图片描述
访问:http://localhost/dvwa/hackable/uploads/harry.php
在这里插入图片描述
成功执行代码,说明漏洞利用成功

进阶

进阶选择middle等级:
在这里插入图片描述
对文件的后缀进行了限制,这里应该想到会限制的内容有:文件名、文件类型、文件内容等信息
这里我们只需要使用抓包工具将文件的后缀名修改为jepg的格式就可以上传成功,这里就不做演示了。
进阶High等级:
高等级的对文件的内容也进行了限制,但是我们可以将代码写入到jpg文件中
在这里插入图片描述
怎么利用:
还记得前面的文件包含漏洞吗?直接利用
http://localhost/dvwa/vulnerabilities/fi/?page=http://localhost/hello.php

http://localhost/dvwa/vulnerabilities/fi/?page=file:///D:/phpstudy_pro/WWW/DVWA/hackable/uploads/harry.php
在高等级的情况下成功利用该漏洞

在这里插入图片描述

Just_Do_Yite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶机通关攻略第五关——文件上传
小飞飞的博客
03-11 941
DVWA靶机文件上传详细教学
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
web渗透测试实战-DVWA-文件上传漏洞(High-高级),菜刀工具-蚁剑
qq_39174983的博客
12-30 6033
本文将描述小白本白在进行DVWA-文件上传漏洞(高级)实战时的完成步骤,以及所遇到的问题
Kali渗透测试(七)—— DVWA文件上传漏洞利用
Bulldozer_GD的博客
06-04 2132
Kali linux渗透测试—— 文件上传 一 简介: 上传的文件对应用程序构成了重大风险。 许多攻击的第一步是向要攻击的系统获取一些代码。 然后,攻击仅需要找到一种方法来执行代码。 使用文件上传可帮助攻击者完成第一步。 无限制文件上传的后果可能会有所不同,包括完整的系统接管,文件系统过载,将攻击转发到后端系统以及简单的破坏。 这取决于应用程序如何处理上传的文件,包括文件的存储位置。 主要利用方式 1.直接上传 webshell 2.修改文件类型上传 webshell:mimetype 文件头、扩展名 3.
DVWA漏洞靶场-文件包含(File Inclusion)
08-02 527
基本知识: php中引发文件包含漏洞的通常是以下四个函数: include() include_once() require() require_once()    require_once() 和 include_once() 功能与require() 和 include() 类似。但如果一个文件已经被包含过了,则 require_once() 和 include_...
渗透测试环境部署DVWA
最新发布
10-29
DVWA(Damn Vulnerable Web Application)是一款专门为渗透测试安全教育设计的开源Web应用程序。在这个环境中,我们可以模拟各种常见Web漏洞,如SQL注入、跨站脚本(XSS)、文件包含、命令注入等,以学习如何检测...
DVWA-master.zip
01-05
总结,DVWA靶场是渗透测试和网络安全学习的重要资源,通过它,你可以全面地实践和理解Web应用的安全问题,提升自身的防护能力。记得在操作时遵守道德规范,仅在合法的环境中进行测试,避免对他人造成损害。
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
DVWA-master.rar
03-15
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为网络安全专业人士提供一个平台来测试他们的渗透测试技能和工具。这个靶场包含了各种常见的Web应用漏洞,如SQL注入、跨站脚本(XSS)、文件...
DVWA上传漏洞实践(不同级别)
过客璇璇的博客
03-24 5194
DVWA上传漏洞实践(不同级别) Low级别 先上传一个php文件试试 发现直接就上传成功了 应该是没有对文件格式做任何过滤吧 打开源码看一下 <?phpif(isset($_POST['Upload'])){ //Wherearewegoingtobewritingto?$target_path=DVWA_WEB...
从assets获取图片和文档
10-10
从assets获取图片和文档,进行图片和文档展示,只需出入类似head/hello.jpg,这是assets下head文件夹下hello,jpg图片,文档同理
Dvwa漏洞测试之文件包含笔记
JBlock的博客
11-01 5496
漏洞产生原因的本质是:用给定的可控的输入,输入了不可控的参数或代码,产生了不可控的结果。 文件包含漏洞我在前面已经进行过讲述,今天就漏洞测试和漏洞利用讨论下,漏洞测试环境是Dvwa。 漏洞产生原因:被包含的页面可以被攻击者控制,也就是说攻击者可以随心所欲地去包含某个页面。 由于本次测试远程包含测试出现问题,暂不测试,本阶段暂时只测试本地包含。漏洞测试:Low首先查看源码:<?php //
DVWA的搭建以及文件上传漏洞各个等级测试
qq_45927819的博客
10-11 769
文章目录DVWA的安装环境下载DVWADVWA——File UploadLow级别测试medium级别测试High级别测试制作一句话图片木马 DVWA的安装环境 phpstudy 集成了PHP、MySQL、php-mysql等应用或组件。用起来十分方便。(这里就不详细介绍phpstudy的安装教程了) 下载DVWA DVWA下载地址 将其安装包放在phpstudy的www目录下,找到config.inc.php.dist 并粘贴里边的内容,创建一个新的php文件config.inc.php 我是已经创建
安鸾渗透实战平台---文件上传01
weixin_50985113的博客
05-15 1059
安鸾渗透实战平台——文件上传01 1、访问 2、找到上传点,全部都试了,就这里可以上传 3、准备木马,并把后缀改成.jpg,因为上传php时提示jpg,所以他应该做了过滤 4、我猜他是前端过滤,我这里抓个包,从数据包中把他的后缀改回来 找到目标 bp监听,浏览器点击上传 改成php 上传成功,这里我们发现了一个黑点,我们试试访问他的地址 找到了上传路径 由于是.php所以直接上蚁剑 连接成功 找到flag.txt 去看看,即可得到flag ...
安鸾之文件上传系列
柠鹿的轨迹
08-28 640
0x00 Nginx解析漏洞 0o00 题目提示 0o01 上传流程 0o02 Nginx解析漏洞 0x00 文件上传01 0o00 题目提示 0o01 上传流程 0x00 文件上传02 0o00 题目提示 0o01 上传流程
简单功能分析
m0_46242001的博客
03-13 126
深入web原理一1.简单功能分析1.1静态资源访问1.静态资源目录:2.静态资源访问前缀:3.静态资源访问路径:1.2 欢迎页面支持1.3 自定义favicon1.4 静态资源配置原理1.资源处理的默认规则:2.欢迎页的处理规则: 1.简单功能分析 1.1静态资源访问 1.静态资源目录: 只要静态资源放在类路径下: called /static (or /public or /resources or /META-INF/resources 就可以通过当前项目根路径/ + 静态资源名,例如在static目
DVWA靶机-File Upload(文件上传漏洞)一
weixin_46555037的博客
07-11 826
DVWA靶机-File Upload(文件上传漏洞LOW级别) 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 5、S
photoshop另存为jpg和web格式的区别
Hello World!
11-08 8191
转自:http://veryui.diandian.com/post/2011-04-18/17992760 photoshop另存为jpg和web格式的区别 作者:wonton  来自:蓝色理想 ctrl+shift+s————————直接另存为 ctrl+alt+shift+s——————另存为web格式   [ ctrl+shift+s ]
文件上传漏洞——DVWA练习
Lemon's blog
08-03 1479
前言:文件上传漏洞是很常见的漏洞,也非常有趣,接下来就在DVWA靶场中边学边练。 low级别 观察源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/upl...
DVWA-WEB漏洞
07-28
DVWA(Damn Vulnerable Web Application)是一个用于学习和练习网络应用安全的漏洞测试环境。它包含了各种常见的Web应用漏洞,如SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等。通过使用DVWA安全专业人员可以模拟真实的攻击场景,并学习如何防御这些漏洞。 要使用DVWA,你需要搭建一个本地的Web服务器,并将DVWA代码部署到该服务器上。然后,你可以通过浏览器访问DVWA,并开始测试其中的漏洞。请注意,在使用DVWA进行漏洞测试时,你应该仅限于在合法和合规的环境下进行,以避免违反法律和道德规范。 如果你想深入了解DVWA以及如何使用它进行漏洞测试和学习,请访问DVWA的官方网站:http://www.dvwa.co.uk/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值